Проблеми системи безпеки, які усунено в Safari 3.2.2 для Windows
У цьому документі описано проблеми системи безпеки, які усунено в оновленні Safari 3.2.2 для Windows.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Safari 3.2.2 для Windows
Safari
CVE-ID: CVE-2009-0137
Цільові продукти: Windows XP або Vista
Вплив: перехід за шкідливою URL-адресою feed: може призводити до виконання довільного коду.
Опис: існують численні проблеми з перевіркою введених даних під час обробки URL-адрес feed: у Safari. Ці проблеми дають змогу виконати довільний код JavaScript у локальній зоні безпеки. У цьому оновленні проблеми вирішено завдяки вдосконаленню обробки в URL-адресах feed: вбудованого коду JavaScript. Ці проблеми не виникають у системах Mac OS X з інстальованим оновленням системи безпеки 2009-001. Дякуємо Clint Ruoho з Laconic Security, Billy Rios із Microsoft і Brian Mastenbrook за повідомлення про ці проблеми.
Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.