Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます(英語による情報です)。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
Safari 3 Beta Update 3.0.5
- Safari
CVE-ID:CVE-2007-5858
対象となるバージョン:Windows XP または Vista
影響:悪意のある Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:WebKit の機能によって、あるページからほかのページのサブフレームへのナビゲーションが可能になるため、悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティング攻撃が引き起こされ、機密情報が漏洩する可能性があります。このアップデートでは、フレームのナビ ゲーションポリシーをより厳しくすることで、この問題を解決しています。この問題は、セキュリティアップデート 2007-009 適用済み Mac OS X では解決されています。