Informationen zum Sicherheitsinhalt des Sicherheitsupdates 3.0.4 für Safari 3 Betaupdate
In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 3.0.4 für Safari 3 Betaupdate für Microsoft Windows beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Sicherheitsupdate 3.0.4 für Safari 3 Betaupdate
Safari
CVE-ID: CVE-2007-5858
Verfügbar für: Microsoft Windows XP oder Vista
Auswirkung: Der Besuch einer schadhaften Website kann zur Preisgabe vertraulicher Daten führen.
Beschreibung: Mit WebKit kann eine Seite durch die Unterframes jeder anderen Seite navigieren. Der Besuch einer in böser Absicht erstellten Webseite kann einen Cross-Site-Scripting-Angriff auslösen, der zur Preisgabe vertraulicher Informationen führen kann. Dieses Update behebt das Problem, indem eine strengere Richtlinie für die Frame-Navigation implementiert wurde. (Dieses Problem wird für Mac OS X durch das Sicherheitsupdate 2007-009 behoben.)
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Bitte wende dich an den Anbieter, um weitere Informationen zu erhalten.