Windows 用 Safari 3.2.2 のセキュリティコンテンツについて

Windows 用 Safari 3.2.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Windows 用 Safari 3.2.2

• Safari

  CVE-ID：CVE-2009-0137

  対象：Windows XP または Vista

  影響：悪意を持って作成された feed: URL にアクセスすると、任意のコードが実行される可能性がある。

  説明：Safari による feed: URL の処理に、入力検証に関する問題が複数あります。この問題が発生すると、ローカルセキュリティゾーンでの任意の JavaScript の実行が許可される可能性があります。このアップデートでは、フィード URL 内に埋め込まれた JavaScript の処理を改善することで、問題が解消されています。これらの問題は Security Update 2009-001 が適用されている Mac OS X システムでは起こりません。これらの問題は、Laconic Security 社の Clint Ruoho 氏、Microsoft 社の Billy Rios 氏、および Brian Mastenbrook 氏によって報告されました。