关于 Safari 3 Beta Update 3.0.5 for Windows 的安全性内容
摘要
本文档介绍 Safari 3 Beta Update 3.0.5 for Windows 的安全性内容。
受影响的产品
Safari 3 (Windows), Windows XP, Windows Vista
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解其他安全更新内容,请参阅“Apple 安全性更新”。
Safari 3 Beta Update 3.0.5
-
Safari
CVE-ID:CVE-2007-5858
可用于:Microsoft Windows XP 或 Vista
影响:访问恶意网站可能会导致敏感信息的泄露
说明:WebKit 可以使某一页面浏览任一其他页面的子框架。访问恶意制作的网页可能会触发跨网站脚本攻击,这可能导致敏感信息的泄露。此更新实施了更严格的框架导航策略, 因而解决了上述问题。Security Update 2007-009 已解决了 Mac OS X 的此问题。
{THIRDPARTYDISCLAIMER.ZH}