Informazioni sui contenuti di sicurezza dell'aggiornamento di sicurezza Safari 3 Beta Update 3.0.4

In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di sicurezza Safari 3 Beta Update 3.0.4 per Microsoft Windows.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

Aggiornamento di sicurezza Safari 3 Beta Update 3.0.4

Safari

CVE-ID: CVE-2007-5858

Disponibile per: Microsoft Windows XP o Vista

Impatto: l'accesso a un sito web dannoso può causare la divulgazione di informazioni sensibili.

Descrizione: WebKit consente a una pagina di navigare nei subframe di qualsiasi altra pagina. L'accesso a una pagina web dannosa può causare attacchi di scripting cross-site, che possono portare alla divulgazione di informazioni riservate. Questo aggiornamento risolve il problema implementando una policy di navigazione dei frame più rigorosa (questo problema viene risolto per Mac OS X nell'aggiornamento di sicurezza 2007-009).