O bezpečnostním obsahu aktualizace Safari 3 Beta Update 3.0.4 Security Update
Tento dokument popisuje bezpečnostní obsah aktualizace Safari 3 Beta Update 3.0.4 Security Update pro Microsoft Windows.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 3 Beta Update 3.0.4 Security Update
Safari
CVE-ID: CVE-2007-5858
K dispozici pro: Microsoft Windows XP nebo Vista
Dopad: Návštěva škodlivého webu může vést k prozrazení citlivých informací.
Popis: WebKit umožňuje stránce procházet dílčími rámci jakékoli jiné stránky. Návštěva škodlivé webové stránky by mohla vyvolat útok skriptování mezi weby, který může vést k prozrazení citlivých informací. Tato aktualizace řeší problém implementací přísnější zásady navigace rámci. (Tento problém je pro Mac OS X vyřešen v bezpečnostní aktualizaci 2007-009.)
Důležité: Informace o produktech, které nevyrábí společnost Apple, jsou poskytovány pouze pro informační účely a nepředstavují doporučení nebo podporu společnosti Apple. Další informace získáte kontaktováním dodavatele.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.