关于 Windows 版 Safari 浏览器 3.2.2 的安全性内容

本文介绍了 Windows 版 Safari 浏览器 3.2.2 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

Windows 版 Safari 浏览器 3.2.2

• Safari

  CVE-ID：CVE-2009-0137

  适用于：Windows XP 或 Vista

  影响：访问恶意制作的 feed: URL 时可能会导致任意代码执行

  描述：Safari 浏览器在处理 feed: URL 时存在多个输入验证问题。这些问题会导致在本地安全区中执行任意 JavaScript。这一更新通过改进 feed: URL 中内嵌 JavaScript 的处理，解决了上述问题。这些问题不会影响应用了安全更新 2009-001 的 Mac OS X 系统。感谢 Laconic Security 的 Clint Ruoho、Microsoft 的 Billy Rios 以及 Brian Mastenbrook 报告这个问题。