Om sikkerhetsinnholdet i Safari 3.2.2 for Windows

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 3.2.2 for Windows.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Safari 3.2.2 for Windows

• Safari

  CVE-ID: CVE-2009-0137

  Tilgjengelig for: Windows XP eller Vista

  Virkning: Tilgang til en skadelig URL for strøm kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er flere valideringsproblemer for inndata i Safaris håndtering av URLer for strømmer. Problemene tillater utføring av vilkårlig JavaScript-kode i den lokale sikkerhetssonen. Denne oppdateringen løser problemene gjennom forbedret håndtering av innebygd JavaScript innenfor URLer for strømmer. Disse problemene påvirker ikke Mac OS X-systemer der sikkerhetsoppdatering 2009-001 er installert. Takk til Clint Ruoho fra Laconic Security, Billy Rios fra Microsoft og Brian Mastenbrook for rapportering av disse problemene.