Acerca dos conteúdos de segurança da Atualização de segurança 3.0.4 do Safari 3 Beta

Este documento descreve os conteúdos de segurança da Atualização de segurança 3.0.4 do Safari 3 Beta para o Microsoft Windows.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de segurança 3.0.4 do Safari 3 Beta

Safari

ID CVE: CVE-2007-5858

Disponível para: Microsoft Windows XP ou Vista

Impacto: ao visitar um site malicioso poderá provocar a divulgação de informações confidenciais.

Descrição: o WebKit permite que uma página navegue pelos subframes de qualquer outra página. Ao visitar uma página web criada com intuito malicioso poderá desencadear um ataque de execução de scripts entre sites, o que poderá provocar a divulgação de informações confidenciais. Esta atualização resolve o problema através da implementação de uma política de navegação pelas frames mais restritiva. (Este problema foi resolvido para o Mac OS X na Atualização de segurança 2007-009).