Despre conținutul de securitate din Safari 3.2.2 pentru Windows

Acest document descrie conținutul de securitate din Safari 3.2.2 pentru Windows.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Safari 3.2.2 pentru Windows

• Safari

  CVE-ID: CVE-2009-0137

  Disponibilitate pentru: Windows XP sau Vista

  Impact: accesarea unui URL „feed:” creat cu rea intenție poate determina executarea unui cod arbitrar

  Descriere: există multiple probleme de validare a datelor de intrare la tratarea de către Safari a URL-urilor „feed:”. Problemele permit executarea codului arbitrar JavaScript în zona de securitate locală. Această actualizare rezolvă problemele prin îmbunătățirea tratării codurilor JavaScript integrate în URL-urile „feed:”. Aceste probleme nu afectează sistemele Mac OS X care au aplicat actualizarea de securitate 2009-001. Îi mulțumim lui Clint Ruoho (Laconic Security), lui Billy Rios (Microsoft) și lui Brian Mastenbrook pentru semnalarea acestor probleme.