Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."
Safari 3 Beta-oppdatering 3.0.4
-
Safari
CVE-ID: CVE-2007-5858
Tilgjengelig for: Microsoft Windows XP eller Vista
Effekt: Besøk på et skadelig nettsted kan føre til avdekking av sensitiv informasjon
Beskrivelse: WebKit gjør det mulig for en side å navigere gjennom underrammene til hvilken som helst annen side. Besøk på et skadelig nettsted kan utløse et skriptingangrep på tvers av nettsteder, noe som kan føre til at sensitiv informasjon blir avdekket. Denne oppdateringen løser problemet ved å implementere strengere retningslinjer for rammenavigering. Dette problemet er løst for Mac OS X med sikkerhetsoppdatering 2007-009.