Sobre o conteúdo de segurança da Atualização de Segurança do Safari 3 Beta 3.0.4
Este documento descreve o conteúdo de segurança da Atualização de Segurança do Safari 3 Beta 3.0.4 para Microsoft Windows.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 3.0.4 da atualização beta do Safari 3
Safari
ID de CVE: CVE-2007-5858
Disponível para: Microsoft Windows XP ou Vista
Impacto: acessar um site que contém códigos maliciosos pode resultar na divulgação de informações confidenciais.
Descrição: o WebKit permite que uma página navegue nos subquadros de qualquer outra página. Acessar uma página da Web criada com códigos maliciosos pode desencadear um ataque de script entre sites, o que pode levar à divulgação de informações confidenciais. Essa atualização resolve o problema por meio da implementação de uma política de navegação de quadro mais rígida. (Esse problema foi resolvido para o Mac OS X na Atualização de Segurança 2007-009.)
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.