Windows için Safari 3.2.2'nin güvenlik içeriği hakkında
Bu belgede, Windows için Safari 3.2.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Windows için Safari 3.2.2
Safari
CVE-ID: CVE-2009-0137
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir feed: URL'ye erişmek, bir uygulamanın sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Safari'nin akış: URL'lerini işlemesiyle ilgili birden fazla giriş doğrulama sorunu var. Bu sorunlar, yerel güvenlik bölgesinde rastgele JavaScript çalıştırılmasına izin verir. Bu güncelleme, feed: URL'lerinde gömülü JavaScript'i işlemeyi iyileştirerek bu sorunları giderir. Bu sorunlar, Güvenlik Güncellemesi 2009-001'i uygulayan Mac OS X sistemlerini etkilemez. Laconic Security'den Clint Ruoho'ya, Microsoft'tan Billy Rios'a ve Brian Mastenbrook'a bu sorunları bildirdikleri için teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.