Safari 3 Beta Update 3.0.5 for Windows のセキュリティコンテンツについて
概要
この記事では、Safari 3 Beta Update 3.0.5 for Windows のセキュリティコンテンツについて説明します。
対象製品
Safari 3 (Windows), Windows XP, Windows Vista
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます(英語による情報です)。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
Safari 3 Beta Update 3.0.5
- Safari
CVE-ID:CVE-2007-5858
対象となるバージョン:Windows XP または Vista
影響:悪意のある Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:WebKit の機能によって、あるページからほかのページのサブフレームへのナビゲーションが可能になるため、悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティング攻撃が引き起こされ、機密情報が漏洩する可能性があります。このアップデートでは、フレームのナビ ゲーションポリシーをより厳しくすることで、この問題を解決しています。この問題は、セキュリティアップデート 2007-009 適用済み Mac OS X では解決されています。
Important:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。
この記事を評価する: