Informacije o sigurnosnom sadržaju preglednika Safari 3.2.2 za Windows

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 3.2.2 za Windows.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Safari 3.2.2 za Windows

• Safari

  CVE-ID: CVE-2009-0162

  Dostupno za: Windows XP ili Vista

  Učinak: pristup zlonamjerno stvorenom feed: URL-u može dovesti do izvršavanja proizvoljnog koda

  Opis: u rukovanju feed: URL-ovima u Safariju postoji više problema s provjerom valjanosti unosa. Ti problemi omogućuju izvršavanje proizvoljnog JavaScripta u lokalnom sigurnosnom području. Ažuriranje rješava probleme poboljšanim rukovanjem ugrađenog JavaScripta unutar feed URL-ova. Ovi problemi ne utječu na Mac OS X sustave s primijenjenim sigurnosnim ažuriranjem 2009-001. Zahvaljujemo Clintu Ruohou iz tvrtke Laconic Security, Billyju Riosu iz tvrtke Microsoft i Brianu Mastenbrooku na prijavi tih problema.