О степени безопасности обновления Safari 3 Beta для Windows

Настоящий документ описывает степень безопасности обновления Safari 3 Beta для Windows.

В целях защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблемы безопасности до тех пор, пока эта проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые выпуски программ. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.

Чтобы получить информацию о PGP-ключе защиты продуктов Apple, обратитесь к статье "Как использовать PGP-ключ защиты продуктов Apple".

Везде, где это возможно, для ссылки на слабые места программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).

Чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, обратитесь к статье "Обновления для безопасности от компании Apple".

Обновление Safari 3 Beta 3.0.4

  • Safari

    CVE-ID: CVE-2007-5858

    Доступно для: Microsoft Windows XP или Vista

    Эффект: Посещение созданного со злым умыслом веб-сайта может привести к разглашению конфиденциальной информации.

    Описание: WebKit позволяет странице использовать подфреймы любой другой страницы. Посещение созданной со злым умыслом веб-страницы может активизировать межсайтовую скриптовую атаку, которая может привести к разглашению конфиденциальной информации. Это обновление позволяет обойти данную проблему путем использования более строгой политики перемещения по фреймам. Для ОС Mac OS X проблема исправлена в обновлении безопасности 2007-009.

Дата публикации: