Over de beveiligingsinhoud van Safari 3.2.2 voor Windows

In dit document wordt de beveiligingsinhoud van Safari 3.2.2 voor Windows beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Safari 3.2.2 voor Windows

• Safari

  CVE-ID: CVE-2009-0137

  Beschikbaar voor: Windows XP of Vista

  Impact: het openen van een kwaadwillig vervaardigde feed-URL kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

  Beschrijving: er zijn verschillende problemen met invoervalidatie bij de afhandeling door Safari van feed-URL's. Door deze problemen kan willekeurige JavaScript worden uitgevoerd in de lokale beveiligingszone. Met deze update worden de problemen opgelost door een verbeterde afhandeling van ingesloten JavaScript in feed-URL's. Deze problemen zijn niet van invloed op Mac OS X-systemen met beveiligingsupdate 2009-001. Met dank aan Clint Ruoho van Laconic Security, Billy Rios van Microsoft en Brian Mastenbrook voor het melden van deze problemen.