Om säkerhetsinnehållet i Safari 3.2.2 för Windows
Översikt
I detta dokument beskrivs säkerhetsinnehållet i Safari 3.2.2 för Windows.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet, Safari 3 (Windows)
Safari 3.2.2 för Windows
-
Safari
CVE-ID: CVE-2009-0137
Tillgänglig för: Windows XP och Vista
Inverkan: Användning av en skadlig feed:-URL kan leda till körning av opålitlig kod.
Beskrivning: Flera inmatningsverifieringsproblem finns i Safaris hantering av feed:-URL-adresser. Problemen innebär att opålitlig körning av JavaScript i den lokala säkerhetszonen tillåts. Denna uppdatering åtgärdar problemen genom förbättrad hantering av inbäddade JavaScript i feed:-URL-adresser. Problemen påverkar inte Mac OS X-system som har installerat säkerhetsuppdatering 2009-001. Tack till Clint Ruoho på Laconic Security, Billy Rios på Microsoft, och Brian Mastenbrook som rapporterade dessa problem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.