Obsah súvisiaci so zabezpečením aplikácie Safari 3.2.2 pre Windows
V tomto dokumente sa opisuje obsah zabezpečenia v Safari 3.2.2 pre Windows.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Safari 3.2.2 pre Windows
Safari
CVE-ID: CVE-2009-0137
Dostupné pre: Windows XP alebo Vista
Dopad: Prístup k adrese URL so škodlivým kódom „informačný kanál:“ môže viesť k spusteniu ľubovoľného kódu
Popis: Pri manipulácii s adresami URL „informačný kanál:“ v prehliadači Safari existuje viacero problémov s overením. Problémy umožňujú spustenie ľubovoľného kódu JavaScript v lokálnej bezpečnostnej zóne. Táto aktualizácia rieši problémy vylepšeným spracovaním vloženého kódu JavaScript v rámci adries URL „informačný kanál:“. Tieto problémy neovplyvňujú systémy Mac OS X, ktoré použili aktualizáciu zabezpečenia 2009-001. Poďakovanie za nahlásenie týchto problémov si zaslúžia Clint Ruoho zo spoločnosti Laconic Security, Billy Rios zo spoločnosti Microsoft a Brian Mastenbrook.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.