Informationen zum Sicherheitsinhalt des Sicherheitsupdates 3.0.4 für Safari 3 Betaupdate

In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 3.0.4 für Safari 3 Betaupdate für Microsoft Windows beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Sicherheitsupdate 3.0.4 für Safari 3 Betaupdate

Safari

CVE-ID: CVE-2007-5858

Verfügbar für: Microsoft Windows XP oder Vista

Auswirkung: Der Besuch einer schadhaften Website kann zur Preisgabe vertraulicher Daten führen.

Beschreibung: Mit WebKit kann eine Seite durch die Unterframes jeder anderen Seite navigieren. Der Besuch einer in böser Absicht erstellten Webseite kann einen Cross-Site-Scripting-Angriff auslösen, der zur Preisgabe vertraulicher Informationen führen kann. Dieses Update behebt das Problem, indem eine strengere Richtlinie für die Frame-Navigation implementiert wurde. (Dieses Problem wird für Mac OS X durch das Sicherheitsupdate 2007-009 behoben.)