Om sikkerhetsinnholdet i sikkerhetsoppdateringen for Safari 3 Beta-oppdatering 3.0.4

Dette dokumentet beskriver sikkerhetsinnholdet i sikkerhetsoppdateringen for Safari 3 Beta-oppdatering 3.0.4 for Microsoft Windows.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering for Safari 3 Beta-oppdatering 3.0.4

Safari

CVE-ID: CVE-2007-5858

Tilgjengelig for Microsoft Windows XP eller Vista

Virkning: Hvis du besøker et skadelig nettsted, kan det føre til avsløring av sensitiv informasjon.

Beskrivelse: WebKit gjør det mulig for en side å navigere i underrammene til en hvilken som helst annen side. Besøk på en skadelig utformet nettside kan utløse et angrep med skripting mellom nettsteder, noe som kan føre til avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å implementere strengere retningslinjer for rammenavigering. (Dette problemet er løst for Mac OS X i sikkerhetsoppdatering 2007-009.)