Informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w przeglądarce Safari 3.2.2 dla systemu Windows.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 3.2.2 dla systemu Windows

• Safari

  Identyfikator CVE: CVE-2009-0137

  Dostępne dla: Windows XP lub Windows Vista

  Zagrożenie: uzyskanie dostępu do złośliwie spreparowanego adresu URL źródła danych może doprowadzić do wykonania dowolnego kodu.

  Opis: w procedurach obsługi adresów URL źródeł danych w przeglądarce Safari istnieje wiele problemów dotyczących sprawdzania poprawności danych wejściowych. Te problemy mogą umożliwić wykonanie dowolnego skryptu JavaScript w lokalnej strefie zabezpieczeń. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę osadzonych skryptów JavaScript w adresach URL źródeł danych. Te problemy nie dotyczą systemów Mac OS X, w których zastosowano Uaktualnienie zabezpieczeń 2009-001. Problemy zgłosili Clint Ruoho z firmy Laconic Security, Billy Rios z firmy Microsoft oraz Brian Mastenbrook.