Tietoja Windowsin Safari 3 Beta -päivityksen 3.0.4 turvallisuussisällöstä

Tässä asiakirjassa kuvataan Windowsin Safari 3 Beta -päivityksen 3.0.4 turvallisuussisältö.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

Safari 3 Beta -päivitys 3.0.4

  • Safari

    CVE-ID: CVE-2007-5858

    Saatavilla seuraaviin käyttöjärjestelmiin: Microsoft Windows XP tai Vista

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa arkaluonteisten tietojen paljastumiseen

    Kuvaus: WebKit sallii sivun siirtyä minkä tahansa toisen sivun alakehykseen. Vihamielisellä web-sivulla käynti voi laukaista sivustojenvälisen komentosarjahyökkäyksen, joka voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman ottamalla käyttöön tiukemman kehysnavigointikäytännön. Tämä ongelma on korjattu Mac OS X -käyttöjärjestelmässä turvallisuuspäivityksellä 2007-009.

Julkaisupäivämäärä: