Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.
Safari 3 Beta Update 3.0.4
-
Safari
CVE-id: CVE-2007-5858
Tilgængelig for: Microsoft Windows XP eller Vista
Indvirkning: Besøg på et ondsindet websted kan føre til offentliggørelse af følsomme oplysninger
Beskrivelse: WebKit gør det muligt at navigere i ethvert andet websteds underrammer. Besøg på et skadeligt tilpasset websted kan udløse et angreb i form af indsættelse af kode (cross-site scripting), som kan føre til offentliggørelse af følsomme oplysninger. Denne opdatering korrigerer problemet ved at implementere strammere regler for navigering i rammer. Dette problem er korrigeret for Mac OS X i Sikkerhedsopdatering 2007-009.