Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.
Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".
Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE-IDs verwendet.
Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".
Safari 3 Beta Update 3.0.4
-
Safari
CVE-ID: CVE-2007-5858
Verfügbar für: Microsoft Windows XP oder Vista
Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.
Beschreibung: WebKit erlaubt einer Seite, zu den Subframes einer anderen Seite zu navigieren. Das Aufrufen einer in böser Absicht erstellten Webseite kann zur Auslösung siteübergreifenden Skriptings und so zur Preisgabe vertraulicher Informationen führen. Mit diesem Update wird das Problem durch strengere Richtlinien bezüglich der Frame-Navigation behoben. Dieses Problem wird in Security Update 2007-009 für Mac OS X behoben.