Despre conținutul de securitate din actualizarea de securitate Safari 3 Beta Update 3.0.4

Acest document descrie conținutul de securitate din actualizarea de securitate Safari 3 Beta Update 3.0.4

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizarea de securitate Safari 3 Beta Update 3.0.4

Safari

CVE-ID: CVE-2007-5858

Disponibilitate pentru: Microsoft Windows XP sau Vista

Impact: accesarea unui site web creat cu rea intenție poate cauza divulgarea de informații sensibile.

Descriere: WebKit permite unei pagini să navigheze în subcadrele oricărei alte pagini. Accesarea unei pagini web create cu rea intenție poate declanșa un atac de scripturi între site-uri, fapt care poate duce la divulgarea unor informații sensibile. Această actualizare soluționează problema prin implementarea unei politici mai stricte de navigare în cadre. (Această problemă este soluționată pentru Mac OS X în actualizarea de securitate 2007-009.)