Informationen zum Sicherheitsinhalt von Safari 3.2.2 für Windows
In diesem Dokument wird der Sicherheitsinhalt von Safari 3.2.2 für Windows beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Safari 3.2.2 für Windows
Safari
CVE-ID: CVE-2009-0137
Verfügbar für: Windows XP oder Vista
Auswirkung: Der Zugriff auf eine in böswilliger Absicht erstellte „feed:“-URL kann zur Ausführung von beliebigem Code führen
Beschreibung: Es gibt mehrere Probleme bei der Validierung von Eingaben in Safari bei der Verarbeitung von „feed:“-URLs. Die Probleme ermöglichen die Ausführung von beliebigem JavaScript in der lokalen Sicherheitszone. Dieses Update behebt die Probleme durch verbesserte Handhabung von eingebettetem JavaScript in „feed:“-URLs. Diese Probleme betreffen keine Mac OS X-Systeme mit Sicherheitsupdate 2009-001. Wir danken Clint Ruoho von Laconic Security, Billy Rios von Microsoft und Brian Mastenbrook für die Meldung dieses Problems.
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.