Acerca dos conteúdos de segurança do Safari 3.2.2 para Windows
Este documento descreve os conteúdos de segurança do Safari 3.2.2 para Windows.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Safari 3.2.2 para Windows
Safari
ID CVE: CVE-2009-0137
Disponível para: Windows XP ou Vista
Impacto: aceder a um URL de feed concebido com intuito malicioso pode causar a execução de código arbitrário
Descrição: existem múltiplos problemas de validação de entradas durante o processamento dos URL de feeds pelo Safari. Estes problemas permitem a execução de JavaScript arbitrário na zona de segurança local. Esta atualização corrige os problemas através de um processamento melhorado de JavaScript incorporado nos URL de feeds. Estes problemas não afetam os sistemas Mac OS X com a Atualização de segurança 2009-001 aplicada. Os nossos agradecimentos a Clint Ruoho da Laconic Security, Billy Rios da Microsoft e Brian Mastenbrook por comunicarem estes problemas.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.