Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 3.2.2 για Windows

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του Safari 3.2.2 για Windows.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 3.2.2 για Windows

• Safari

  CVE-ID: CVE-2009-0137

  Διατίθεται για: Windows XP ή Vista

  Αποτέλεσμα: Η πρόσβαση σε κακόβουλη URL feed: μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχουν πολλά προβλήματα επικύρωσης εισαγωγής στον χειρισμό των URL feed: από το Safari. Τα προβλήματα επιτρέπουν την εκτέλεση αυθαίρετης JavaScript στην τοπική ζώνη ασφαλείας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού της ενσωματωμένης JavaScript εντός των URL feed:. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα Mac OS X που έχουν εφαρμόσει την Ενημέρωση ασφάλειας 2009-001. Ευχαριστούμε τους Clint Ruoho της Laconic Security, Billy Rios της Microsoft και Brian Mastenbrook για την αναφορά αυτών των προβλημάτων.