Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń Safari 3 Beta Update 3.0.4

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu zabezpieczeń Safari 3 Beta Update 3.0.4 dla systemu Microsoft Windows.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie zabezpieczeń Safari 3 Beta Update 3.0.4

Safari

Identyfikator CVE: CVE-2007-5858

Dostępne dla: Microsoft Windows XP lub Vista

Zagrożenie: odwiedzenie złośliwej witryny może spowodować ujawnienie poufnych informacji.

Opis: WebKit pozwala stronie nawigować po ramkach podrzędnych dowolnej innej strony. Odwiedzenie złośliwie spreparowanej strony internetowej może wywołać atak typu cross-site scripting prowadzący do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje ten problem, wdrażając bardziej rygorystyczne zasady nawigacji po ramkach. (Problem ten został rozwiązany w systemie Mac OS X w ramach uaktualnienia zabezpieczeń 2007-009).