Om sikkerhedsindholdet i Safari 3.2.2 til Windows
I dette dokument beskrives sikkerhedsindholdet i Safari 3.2.2 til Windows.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Safari 3.2.2 til Windows
Safari
CVE-ID: CVE-2009-0137
Fås til: Windows XP eller Vista
Effekt: Adgang til en skadelig feed:-URL-adresse kan medføre afvikling af vilkårlig kode
Beskrivelse: Der findes flere valideringsproblemer med Safaris håndtering af feed:-URL-adresser. Disse problemer kan medføre afvikling af et vilkårligt JavaScript i den lokale sikkerhedszone. Denne opdatering løser problemerne via en forbedret håndtering af integreret JavaScript i feed:-URL-adresser. Disse problemer påvirker ikke Mac OS X-systemer, hvor sikkerhedsopdatering 2009-001 er installeret. Tak til Clint Ruoho fra Laconic Security, Billy Rios fra Microsoft og Brian Mastenbrook, som har rapporteret disse problemer.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.