Over de beveiligingsinhoud van Safari 3.2.2 voor Windows
In dit document wordt de beveiligingsinhoud van Safari 3.2.2 voor Windows beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Safari 3.2.2 voor Windows
Safari
CVE-ID: CVE-2009-0137
Beschikbaar voor: Windows XP of Vista
Impact: het openen van een kwaadwillig vervaardigde feed-URL kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er zijn verschillende problemen met invoervalidatie bij de afhandeling door Safari van feed-URL's. Door deze problemen kan willekeurige JavaScript worden uitgevoerd in de lokale beveiligingszone. Met deze update worden de problemen opgelost door een verbeterde afhandeling van ingesloten JavaScript in feed-URL's. Deze problemen zijn niet van invloed op Mac OS X-systemen met beveiligingsupdate 2009-001. Met dank aan Clint Ruoho van Laconic Security, Billy Rios van Microsoft en Brian Mastenbrook voor het melden van deze problemen.
Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.