A Safari 3.2.2-es Windows-verziójának változásjegyzéke

Ez a dokumentum az iTunes 3.2.2-es Windows-verziójának biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A Safari 3.2.2-es Windows-verziója

• Safari

  CVE-azonosító: CVE-2009-0137

  A következőhöz érhető el: Windows XP vagy Vista

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hírcsatornák URL-címének a használatakor tetszőleges programkód végrehajtására került sor.

  Leírás: Több bevitelérvényesítési probléma a Safariban a hírcsatornák URL-címének a kezelésekor. A probléma lehetővé tette tetszőleges JavaScript futtatását a helyi biztonsági zónában. Ez a frissítés a beágyazott JavaScript hatékonyabb kezelésével orvosolja a hírcsatornák URL-címének a kezelését. Ez a probléma nem érinti azokat a Mac OS X rendszereket, amelyeken telepítették a 2009-001-es biztonsági frissítést. Köszönet Clint Ruohónak (Laconic Security), Billy Riosnak (Microsoft) és Brian Mastenbrooknak, hogy jelentették ezeket a problémákat.