Informazioni sul contenuto di sicurezza di Safari 3 Beta Update 3.0.4 per Windows

Questo documento descrive il contenuto di sicurezza di Safari 3 Beta Update 3.0.4 per Windows.

Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, visita il sito Web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza, leggi "Aggiornamenti di sicurezza Apple".

Safari 3 Beta Update 3.0.4

  • Safari

    CVE-ID: CVE-2007-5858

    Disponibile per: Microsoft Windows XP o Vista

    Impatto: la visita di un sito Web pericoloso può portare alla divulgazione di informazioni riservate

    Descrizione: WebKit consente a una pagina di navigare tra i subframe di qualsiasi altra pagina. La visita di una pagina Web pericolosa può attivare un attacco di tipo Cross-Site Scripting (CSS), con conseguente divulgazione di informazioni riservate. Questo aggiornamento risolve il problema implementando una politica di navigazione tra i frame più rigida. Questo problema viene risolto per Mac OS X nell'aggiornamento di sicurezza 2007-009.

Data di pubblicazione: