Informazioni sui contenuti di sicurezza di Safari 3.2.2 per Windows
In questo documento vengono descritti i contenuti di sicurezza di Safari 3.2.2 per Windows.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Safari 3.2.2 per Windows
Safari
CVE-ID: CVE-2009-0137
Disponibile per: Windows XP o Vista
Impatto: l'accesso a un URL feed: pericoloso potrebbe causare l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di convalida degli ingressi nella gestione degli URL feed: di Safari. Il problema consente l'esecuzione di JavaScript arbitrario nella zona di sicurezza locale. Questo aggiornamento risolve i problemi mediante una migliore gestione del JavaScript incorporato negli URL feed:. Questi problemi non interessano i sistemi Mac OS X che hanno applicato l'aggiornamento di sicurezza 2009-001. Ringraziamo Clint Ruoho di Laconic Security, Billy Rios di Microsoft e Brian Mastenbrook per aver segnalato questi problemi.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.