Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, visita il sito Web Sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".
Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.
Per informazioni su altri aggiornamenti per la sicurezza, leggi "Aggiornamenti di sicurezza Apple".
Safari 3 Beta Update 3.0.4
-
Safari
CVE-ID: CVE-2007-5858
Disponibile per: Microsoft Windows XP o Vista
Impatto: la visita di un sito Web pericoloso può portare alla divulgazione di informazioni riservate
Descrizione: WebKit consente a una pagina di navigare tra i subframe di qualsiasi altra pagina. La visita di una pagina Web pericolosa può attivare un attacco di tipo Cross-Site Scripting (CSS), con conseguente divulgazione di informazioni riservate. Questo aggiornamento risolve il problema implementando una politica di navigazione tra i frame più rigida. Questo problema viene risolto per Mac OS X nell'aggiornamento di sicurezza 2007-009.