Informace o bezpečnostním obsahu Safari 3.2.2 pro Windows
Tento dokument popisuje bezpečnostní obsah Safari 3.2.2 pro Windows.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 3.2.2 pro Windows
Safari
CVE-ID: CVE-2009-0137
K dispozici pro: Windows XP nebo Vista
Dopad: Přístup ke škodlivé adrese URL kanálu může vést ke spuštění libovolného kódu.
Popis: Při manipulaci s adresami URL kanálu v Safari dochází k několika problémům s ověřením vstupu. Problémy umožňují spuštění libovolného JavaScriptu v místní zóně zabezpečení. Aktualizace tento problém řeší vylepšením zpracování adres JavaScriptu vloženého v adresách URL kanálu. Tyto problémy nemají vliv na systémy Mac OS X s použitou bezpečnostní aktualizací Security Update 2009-001. Poděkování za nahlášení problému zaslouží Clint Ruoho z týmu Laconic Security, Billy Rios ze společnosti Microsoft, a Brian Mastenbrook.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.