Giới thiệu về nội dung bảo mật trong Safari 3.2.2 cho Windows

Tài liệu này mô tả nội dung bảo mật trong Safari 3.2.2 cho Windows.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Safari 3.2.2 cho Windows

• Safari

  CVE-ID: CVE-2009-0137

  Phạm vi áp dụng: Windows XP hoặc Vista

  Tác động: Hành động truy cập feed được tạo với dụng ý xấu có thể gây ra sự cố thực thi mã tùy ý

  Mô tả: Nhiều sự cố xác thực dữ liệu đầu vào xảy ra trong quá trình Safari xử lý các URL feed:. Các sự cố cho phép thực thi JavaScript tùy ý trong vùng bảo mật cục bộ. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả xử lý JavaScript nhúng trong URL feed:. Những sự cố này không ảnh hưởng đến các hệ thống Mac OS X đã áp dụng Bản cập nhật bảo mật 2009-001. Xin ghi nhận công lao của Clint Ruoho tại Laconic Security, Billy Rios tại Microsoft và Brian Mastenbrook vì đã báo cáo những sự cố này.