À propos du contenu sécuritaire de Safari 3 Beta Update 3.0.4 pour Windows

Ce document décrit le contenu sécuritaire de Safari 3 Beta Update 3.0.4 pour Windows.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Safari 3 Beta Update 3.0.4

  • Safari

    Références CVE : CVE-2007-5858

    Disponible pour : Microsoft Windows XP ou Vista

    Conséquences : la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles

    Description : WebKit permet à une page d’accéder aux sous-cadres d’autres pages. La visite d’une page Web construite de manière malveillante peut déclencher une attaque de scriptage intersite et ainsi conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en implémentant une stratégie plus stricte au niveau de la navigation dans les cadres. Security Update 2007-009 résout ce problème pour Mac OS X.

Date de publication: