מידע על תוכן האבטחה של Safari 3.2.2 for Windows

מסמך זה מתאר את תוכן האבטחה של Safari 3.2.2 for Windows.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

Safari 3.2.2 for Windows

Safari
CVE-ID: ‏CVE-2009-0137
זמין עבור: Windows XP או Windows Vista
השפעה: גישה לכתובת URL מסוג feed:‎ עלולה להוביל להפעלת קוד שרירותי
תיאור: קיימות בעיות אימות קלט מרובות בטיפול של Safari בכתובות URL מסוג feed:‎. הבעיה מאפשרת הפעלה של קוד JavaScript שרירותי באזור האבטחה המקומי. בעדכון זה ניתן מענה לבעיה על ידי שיפור הטיפול בקוד JavaScript מובנה בכתובות Feed. בעיות אלה אינן משפיעות על מערכות Mac OS X שעדכון האבטחה 2009-001 הוחל עליהן. ברצוננו להודות לקלינט רוהו מ-Laconic Security, לבילי ריוס מ-Microsoft ולבריאן מאסטנברוק עבור הדיווח על בעיות אלה.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: 11 באפריל 2024