Informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 3.2.2 dla systemu Windows
Safari
Identyfikator CVE: CVE-2009-0137
Dostępne dla: Windows XP lub Windows Vista
Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może doprowadzić do wykonania dowolnego kodu.
Opis: w procedurach obsługi adresów URL źródeł danych w przeglądarce Safari istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych. Te problemy mogą umożliwić wykonanie dowolnego skryptu JavaScript w lokalnej strefie zabezpieczeń. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę osadzonych skryptów JavaScript w adresach URL źródeł danych. Te problemy nie dotyczą systemów Mac OS X, w których zastosowano Uaktualnienie zabezpieczeń 2009-001. Problemy zgłosili Clint Ruoho z firmy Laconic Security, Billy Rios z firmy Microsoft oraz Brian Mastenbrook.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.