Informacje o zawartości związanej z zabezpieczeniami w programie Safari 3 Beta Update 3.0.4 for Windows

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w programie Safari 3 Beta Update 3.0.4 for Windows.

Dbając o bezpieczeństwo użytkowników, firma Apple nie informuje o problemach dotyczących zabezpieczeń, ani ich nie omawia i nie potwierdza, aż do przeprowadzenia badań niezbędnych do wydania poprawek. Aby dowiedzieć się więcej na temat zabezpieczeń produktów firmy Apple, odwiedź witrynę Bezpieczeństwo produktów firmy Apple.

Więcej informacji dotyczących klucza PGP zabezpieczeń produktów Apple znajduje się w temacie „Używanie klucza PGP bezpieczeństwa produktów firmy Apple”.

Gdzie jest to możliwe, zastosowano identyfikatory CVE odwołujące się do luk w zabezpieczeniach i dodatkowych informacji.

Więcej informacji o innych aktualizacjach bezpieczeństwa znajduje się w temacie „Aktualizacje zabezpieczeń firmy Apple”.

Safari 3 Beta Update 3.0.4

  • Safari

    Identyfikator CVE: CVE-2007-5858

    Dostępne dla: system Microsoft Windows XP lub Vista

    Wpływ: Wyświetlenie specjalnie spreparowanej strony WWW może spowodować ujawnienie poufnych informacji.

    Opis: Architektura WebKit umożliwia stronie przechodzenie do ramek podrzędnych dowolnej strony. Wyświetlenie specjalnie spreparowanej strony WWW może uruchomić międzylokacyjny atak z wykorzystaniem skryptów, który z kolei może doprowadzić do ujawnienia poufnych informacji. Ta aktualizacja rozwiązuje ten problem przez zaimplementowanie ostrzejszych zasad obsługi ramek nawigacyjnych. Ten problem rozwiązuje aktualizacja zabezpieczeń 2007-009 dla systemu Mac OS X.

Data publikacji: