Informazioni sui contenuti di sicurezza dell'aggiornamento di sicurezza Safari 3 Beta Update 3.0.4
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di sicurezza Safari 3 Beta Update 3.0.4 per Microsoft Windows.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.
Aggiornamento di sicurezza Safari 3 Beta Update 3.0.4
Safari
CVE-ID: CVE-2007-5858
Disponibile per: Microsoft Windows XP o Vista
Impatto: l'accesso a un sito web dannoso può causare la divulgazione di informazioni sensibili.
Descrizione: WebKit consente a una pagina di navigare nei subframe di qualsiasi altra pagina. L'accesso a una pagina web dannosa può causare attacchi di scripting cross-site, che possono portare alla divulgazione di informazioni riservate. Questo aggiornamento risolve il problema implementando una policy di navigazione dei frame più rigorosa (questo problema viene risolto per Mac OS X nell'aggiornamento di sicurezza 2007-009).
Importante: le informazioni sui prodotti non fabbricati da Apple sono fornite solo a scopo informativo e non implicano approvazione o raccomandazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.