Сведения о проблемах системы безопасности, устраняемых обновлением Safari 3.2.2 для Windows

В этом документе описаны проблемы системы безопасности, устраняемые обновлением Safari 3.2.2 для Windows.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 3.2.2 для Windows

• Safari

  CVE-ID: CVE-2009-0137

  Целевые продукты: Windows XP или Vista

  Воздействие. Переход по злонамеренно созданному URL-адресу feed: может привести к выполнению произвольного кода.

  Описание. Существуют многочисленные проблемы с проверкой ввода при обработке URL-адресов feed: в Safari. Эти проблемы позволяют выполнить произвольный код JavaScript в локальной зоне безопасности. В данном обновлении проблемы устранены за счет улучшения обработки в URL-адресах feed: встроенного кода JavaScript. Эти проблемы не затрагивают системы под управлением Mac OS X с установленным обновлением системы безопасности 2009-001. Выражаем благодарность Clint Ruoho из Laconic Security, Billy Rios из Microsoft и Brian Mastenbrook за сообщение об этих проблемах.