Tietoja Safari 3.2.2:n Windows-version turvallisuussisällöstä
Tässä artikkelissa kerrotaan Safari 3.2.2:n Windows-version turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Safari 3.2.2 Windowsille
Safari
CVE-ID: CVE-ID: CVE-2009-0137
Saatavuus: Windows XP tai Vista
Vaikutus: Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: Safarin tavassa käsitellä URL-osoitteita, joiden tyyppi on feed:, oli useita validointiongelmia. Ongelmat mahdollistivat mielivaltaisen JavaScriptin suorittamisen paikallisella suojausvyöhykkeellä. Tämä päivitys korjaa ongelmat parantamalla upotetun JavaScriptin käsittelyä feed: URL:issä. Ongelmat eivät vaikuta Mac OS X -järjestelmiin, joissa on Security Update 2009-001. Kiitokset Clint Ruoholle (Laconic Security), Billy Riosille (Microsoft) ja Brian Mastenbrookille näiden ongelmien ilmoittamisesta.
Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.