Tietoja Safari 3 Beta Update 3.0.4 -suojauspäivityksen turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Microsoft Windowsin Safari 3 Beta Update 3.0.4 -suojauspäivityksen turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 3 Beta Update 3.0.4 -suojauspäivitys

Safari

CVE-ID: CVE-2007-5858

Saatavuus: Microsoft Windows XP tai Vista

Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.

Kuvaus: Sivu saattoi WebKitin avulla liikkua kaikkien muiden sivujen alikehyksissä. Haitallisella verkkosivulla käyminen saattoi käynnistää sivustojenvälisen komentosarjahyökkäyksen, joka voi johtaa arkaluonteisten tietojen paljastumiseen. Päivitys korjaa ongelman ottamalla käyttöön tiukemman kehyssiirtymiskäytännön. (Tämä ongelma on korjattu Mac OS X:n suojauspäivityksessä 2007-009.)