Acerca del contenido de seguridad de la actualización de seguridad de la versión beta 3.0.4 de Safari 3

En este documento, se describe el contenido de seguridad de la actualización de seguridad de la versión beta 3.0.4 de Safari 3 para Microsoft Windows.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización de seguridad de la versión beta 3.0.4 de Safari 3

Safari

ID CVE: CVE-2007-5858

Disponible para Microsoft Windows XP o Vista

Impacto: Visitar un sitio web creado con fines malintencionados podía provocar la divulgación de información confidencial.

Descripción: WebKit permitía que una página navegara por los submarcos de cualquier otra página. Visitar una página web creada con fines malintencionados podía provocar un ataque de scripts de sitios, lo que podía ocasionar la divulgación de información confidencial. En esta actualización, se implementó una política de navegación por marcos más estricta para solucionar el problema. (Este problema se solucionó para Mac OS X en la actualización de seguridad 2007-009).