Om säkerhetsinnehållet i Safari 3.2.2 för Windows.

Det här dokumentet beskriver säkerhetsinnehållet i Safari 3.2.2 för Windows.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Safari 3.2.2 för Windows

• Safari

  CVE-ID: CVE-2009-0137

  Tillgängligt för: Windows XP eller Vista

  Effekt: Åtkomst till en ”feed:”-webbadress med skadligt innehåll kan leda till körning av opålitlig kod

  Beskrivning: Det finns flera indatavalideringsproblem i Safaris hantering av "feed:"-webbadresser. Problemen möjliggör körning av opålitlig JavaScript i den lokala säkerhetszonen. Den här uppdateringen åtgärdar problemen genom förbättrad hantering av inbäddade JavaScript i ”feed:”-webbadresser. Dessa problem påverkar inte Mac OS X-system med Säkerhetsuppdatering 2009-001. Tack till Clint Ruoho på Laconic Security, Billy Rios på Microsoft och Brian Mastenbrook som rapporterade dessa problem.