Safari 3.2.2 for Windows のセキュリティコンテンツについて

この記事では、Safari 3.2.2 for Windows のセキュリティコンテンツについて説明します。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Safari 3.2.2 for Windows

  • Safari

    CVE-ID:CVE-2009-0137

    対象となる OS:Windows XP または Vista

    影響:悪意を持って作成されたフィード URL にアクセスすると、任意のコードが実行される可能性がある。

    説明:Safari でのフィード URL の処理には、入力検証の問題があります。この問題が発生すると、ローカルセキュリティゾーンで任意の JavaScript が実行される可能性があります。このアップデートでは、フィード URL 内に埋め込まれた JavaScript の処理を改善することで、問題が解消されています。これらの問題は Security Update 2009-001 が適用されている Mac OS X システムでは起こりません。これらの問題は、Laconic Security 社の Clint Ruoho 氏、Microsoft 社の Billy Rios 氏、および Brian Mastenbrook 氏によって報告されました。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: