Tietoja Safari 3.2.2:n Windows-version turvallisuussisällöstä

Tässä artikkelissa kerrotaan Safari 3.2.2:n Windows-version turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 3.2.2 Windowsille

• Safari

  CVE-ID: CVE-ID: CVE-2009-0137

  Saatavuus: Windows XP tai Vista

  Vaikutus: Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Safarin tavassa käsitellä URL-osoitteita, joiden tyyppi on feed:, oli useita validointiongelmia. Ongelmat mahdollistivat mielivaltaisen JavaScriptin suorittamisen paikallisella suojausvyöhykkeellä. Tämä päivitys korjaa ongelmat parantamalla upotetun JavaScriptin käsittelyä feed: URL:issä. Ongelmat eivät vaikuta Mac OS X -järjestelmiin, joissa on Security Update 2009-001. Kiitokset Clint Ruoholle (Laconic Security), Billy Riosille (Microsoft) ja Brian Mastenbrookille näiden ongelmien ilmoittamisesta.