Mengenai konten keamanan Pembaruan Keamanan Safari 3 Beta Update 3.0.4

Dokumen ini menjelaskan konten keamanan Pembaruan Keamanan Safari 3 Beta Update 3.0.4 untuk Microsoft Windows.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Keamanan Safari 3 Beta Update 3.0.4

Safari

CVE-ID: CVE-2007-5858

Tersedia untuk: Microsoft Windows XP atau Vista

Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pengungkapan informasi sensitif.

Deskripsi: WebKit memungkinkan halaman menavigasi sub-bingkai halaman lain. Mengunjungi halaman web perusak yang berbahaya dapat memicu serangan skrip lintas situs, yang dapat menyebabkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan menerapkan kebijakan navigasi bingkai yang lebih ketat. (Masalah ini telah diatasi untuk Mac OS X di Pembaruan Keamanan 2007-009.)