Despre conținutul de securitate din actualizarea de securitate Safari 3 Beta Update 3.0.4
Acest document descrie conținutul de securitate din actualizarea de securitate Safari 3 Beta Update 3.0.4
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”
Actualizarea de securitate Safari 3 Beta Update 3.0.4
Safari
CVE-ID: CVE-2007-5858
Disponibilitate pentru: Microsoft Windows XP sau Vista
Impact: accesarea unui site web creat cu rea intenție poate cauza divulgarea de informații sensibile.
Descriere: WebKit permite unei pagini să navigheze în subcadrele oricărei alte pagini. Accesarea unei pagini web create cu rea intenție poate declanșa un atac de scripturi între site-uri, fapt care poate duce la divulgarea unor informații sensibile. Această actualizare soluționează problema prin implementarea unei politici mai stricte de navigare în cadre. (Această problemă este soluționată pentru Mac OS X în actualizarea de securitate 2007-009.)
Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie o recomandare sau aprobare din partea Apple. Contactează furnizorul pentru informații suplimentare.