Safari 3 Beta Update 3.0.5 for Windows のセキュリティコンテンツについて

この記事では、Safari 3 Beta Update 3.0.5 for Windows のセキュリティコンテンツについて説明します。

 

Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。

アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます(英語による情報です)。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

Safari 3 Beta Update 3.0.5

  • Safari
    CVE-ID:CVE-2007-5858
    対象となるバージョン:Windows XP または Vista
    影響:悪意のある Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

    説明:WebKit の機能によって、あるページからほかのページのサブフレームへのナビゲーションが可能になるため、悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティング攻撃が引き起こされ、機密情報が漏洩する可能性があります。このアップデートでは、フレームのナビ ゲーションポリシーをより厳しくすることで、この問題を解決しています。この問題は、セキュリティアップデート 2007-009 適用済み Mac OS X では解決されています。
公開日: