Acerca do conteúdo de segurança da actualização para a versão 3.0.5 do Safari 3 Beta para Windows
Resumo
Este documento descreve o conteúdo de segurança da actualização para a versão 3.0.5 do Safari 3 Beta para Windows.
Produtos afectados
Safari 3 (Windows), Windows XP, Windows Vista
Para protecção dos seus clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o Web site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple."
Sempre que possível, são utilizadas IDs CVE para referenciar as vulnerabilidades para mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple".
Actualização para a versão 3.0.5 do Safari 3 Beta
-
Safari
ID CVE: CVE-2007-5858
Disponível para: Microsoft Windows XP ou Vista
Impacto: Visitar um Web site malicioso pode resultar na divulgação de informações confidenciais
Descrição: O WebKit permite que uma página navegue pelas subframes de qualquer outra página. Visitar uma página Web maliciosa pode desencadear um ataque por scripts entre sites, o que pode, por sua vez, conduzir à divulgação de informações confidenciais. Esta actualização resolve o problema implementando uma política de navegação pelas frames mais restritiva. Este problema foi resolvido para o Mac OS X na Actualização de segurança 2007-009.
Important: As informações sobre produtos de outros fabricantes destinam-se apenas a fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Para obter informações adicionais, entre em contato com o fornecedor.