Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń Safari 3 Beta Update 3.0.4
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu zabezpieczeń Safari 3 Beta Update 3.0.4 dla systemu Microsoft Windows.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie zabezpieczeń Safari 3 Beta Update 3.0.4
Safari
Identyfikator CVE: CVE-2007-5858
Dostępne dla: Microsoft Windows XP lub Vista
Zagrożenie: odwiedzenie złośliwej witryny może spowodować ujawnienie poufnych informacji.
Opis: WebKit pozwala stronie nawigować po ramkach podrzędnych dowolnej innej strony. Odwiedzenie złośliwie spreparowanej strony internetowej może wywołać atak typu cross-site scripting prowadzący do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem, wdrażając bardziej rygorystyczne zasady nawigacji po ramkach. (Problem ten został rozwiązany w systemie Mac OS X w ramach uaktualnienia zabezpieczeń 2007-009).
Ważne: informacje o produktach wyprodukowanych przez firmy inne niż Apple służą wyłącznie celom informacyjnym i nie stanowią rekomendacji ze strony Apple. W celu uzyskania dodatkowych informacji należy skontaktować się z dostawcą.