Sobre o conteúdo de segurança do Safari 3.2.2 para Windows
Este documento descreve o conteúdo de segurança do Safari 3.2.2 para Windows.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Safari 3.2.2 para windows
Safari
CVE-ID: CVE-2009-0137
Disponível para: Windows XP ou Vista
Impacto: acessar um URL "feed:" criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: existem vários problemas de validação de entrada no processamento de URLs "feed:" pelo Safari. Os problemas permitem a execução de JavaScript arbitrário na zona de segurança local. Esta atualização resolve os problemas por meio de melhorias no processamento de JavaScript incorporado em URLs "feed:". Esses problemas não afetam os sistemas Mac OS X que têm a Atualização de Segurança 2009-001. Agradecemos a Clint Ruoho, da Laconic Security, Billy Rios, da Microsoft, e Brian Mastenbrook por comunicar esses problemas.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.