Mengenai konten keamanan Safari 3.2.2 untuk Windows
Dokumen ini menjelaskan konten keamanan Safari 3.2.2 untuk Windows.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Safari 3.2.2 untuk Windows
Safari
ID CVE: CVE-2009-0137
Tersedia untuk: Windows XP atau Vista
Dampak: Mengakses umpan: URL perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah validasi input muncul dalam penanganan Safari terhadap umpan: URL. Masalah tersebut memungkinkan eksekusi JavaScript arbitrer di zona keamanan lokal. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan JavaScript yang tersemat di dalam umpan: URL. Masalah tersebut tidak memengaruhi sistem Mac OS X yang telah menerapkan Pembaruan Keamanan 2009-001. Terima kasih kepada Clint Ruoho dari Laconic Security, Billy Rios dari Microsoft, dan Brian Mastenbrook karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.