Acerca do conteúdo de segurança da actualização para a versão 3.0.5 do Safari 3 Beta para Windows

Este documento descreve o conteúdo de segurança da actualização para a versão 3.0.5 do Safari 3 Beta para Windows.

Para protecção dos seus clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o Web site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple."

Sempre que possível, são utilizadas IDs CVE para referenciar as vulnerabilidades para mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple".

Actualização para a versão 3.0.5 do Safari 3 Beta

  • Safari

    ID CVE: CVE-2007-5858

    Disponível para: Microsoft Windows XP ou Vista

    Impacto: Visitar um Web site malicioso pode resultar na divulgação de informações confidenciais

    Descrição: O WebKit permite que uma página navegue pelas subframes de qualquer outra página. Visitar uma página Web maliciosa pode desencadear um ataque por scripts entre sites, o que pode, por sua vez, conduzir à divulgação de informações confidenciais. Esta actualização resolve o problema implementando uma política de navegação pelas frames mais restritiva. Este problema foi resolvido para o Mac OS X na Actualização de segurança 2007-009.

Data de publicação: