Tietoja Windowsin Safari 3 Beta -päivityksen 3.0.4 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Windowsin Safari 3 Beta -päivityksen 3.0.4 turvallisuussisältö.
Tuotteet, joita asia koskee
Safari 3 (Windows), Windows XP, Windows Vista
Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.
Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.
Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.
Safari 3 Beta -päivitys 3.0.4
-
Safari
CVE-ID: CVE-2007-5858
Saatavilla seuraaviin käyttöjärjestelmiin: Microsoft Windows XP tai Vista
Vaikutus: Vihamielisellä sivustolla käynti voi johtaa arkaluonteisten tietojen paljastumiseen
Kuvaus: WebKit sallii sivun siirtyä minkä tahansa toisen sivun alakehykseen. Vihamielisellä web-sivulla käynti voi laukaista sivustojenvälisen komentosarjahyökkäyksen, joka voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman ottamalla käyttöön tiukemman kehysnavigointikäytännön. Tämä ongelma on korjattu Mac OS X -käyttöjärjestelmässä turvallisuuspäivityksellä 2007-009.
Important: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Lisätietoja tuotteista saa ottamalla yhteyttä niiden toimittajaan.