De beveiligingsinhoud van Safari 3.2.2 voor Windows

In dit artikel wordt de beveiligingsinhoud van Safari 3.2.2 voor Windows beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie De Apple PGP-sleutel voor productbeveiliging gebruiken voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Safari 3.2.2 voor Windows

  • Safari

    CVE-ID: CVE-2009-0137.

    Beschikbaar voor: Windows XP of Vista.

    Impact: het benaderen van een kwaadwillig vervaardigde kanaal-URL kan leiden tot de uitvoering van willekeurige code.

    Beschrijving: er treden meerdere invoervalidatieproblemen op bij de afhandeling van feed-URL's door Safari. Vanwege deze problemen kan willekeurig JavaScript in de lokale beveiligingszone worden uitgevoerd. In deze update worden de problemen verholpen dankzij een verbeterde afhandeling van ingebed JavaScript in kanaal-URL's. Deze problemen zijn niet van invloed op Mac OS X-systemen waarop beveiligingsupdate 2009-001 is toegepast. Met dank aan Clint Ruoho van Laconic Security, Billy Rios van Microsoft en Brian Mastenbrook voor het melden van deze problemen.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: