Сведения о проблемах системы безопасности, устраняемых обновлением системы безопасности Safari 3 Beta Update 3.0.4
В этом документе приводится информация о проблемах системы безопасности, устраняемых обновлением системы безопасности Safari 3 Beta Update 3.0.4 для Microsoft Windows.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Обновление системы безопасности Safari 3 Beta 3.0.4
Safari
CVE-ID: CVE-2007-5858
Целевой продукт: Microsoft Windows XP или Vista
Воздействие. Переход на вредоносный веб-сайт может приводить к раскрытию конфиденциальной информации.
Описание. WebKit позволяет странице перемещаться по подфреймам любой другой страницы. Переход на вредоносную веб-страницу может вызвать атаку с использованием межсайтовых сценариев, которая может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему путем внедрения более строгой политики навигации по фреймам. (Эта проблема была устранена для Mac OS X в обновлении системы безопасности 2007-009.)
Важно! Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Для дополнительной информации свяжитеcь с поставщиком.