על אודות תוכן האבטחה של עדכון האבטחה Safari 3 עדכון בטא 3.0.4

מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה Safari 3 עדכון בטא 3.0.4 עבור Microsoft Windows.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון האבטחה Safari 3 עדכון בטא 3.0.4

Safari

CVE-ID: CVE-2007-5858

זמין עבור: Microsoft Windows XP או Vista

השפעה: גישה לאתר זדוני עלול לגרום לחשיפת מידע רגיש.

תיאור: WebKit מאפשר לעמוד לנווט בתת-מסגרות של כל עמוד אחר. גישה לעמוד אינטרנט בעל מבנה זדוני עלול ה לגרום להתקפת תסריט בין אתרים, שעלולה להוביל לחשיפת מידע רגיש. העדכון מטפל בבעיה על ידי הטמעת מדיניות ניווט מסגרת מחמירה יותר. (בעיה זו מטופלת עבור Mac OS X בעדכון האבטחה 2007-009.)