Informácie o bezpečnostnom obsahu aktualizácie Safari 3 Beta Update 3.0.4

Tento dokument opisuje obsah zabezpečenia v aktualizácii zabezpečenia Safari 3 Beta Update 3.0.4 pre Microsoft Windows.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia zabezpečenia Safari 3 Beta Update 3.0.4

Safari

CVE-ID: CVE-2007-5858

K dispozícii pre: Microsoft Windows XP alebo Vista

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií.

Popis: WebKit umožňuje stránke prechádzať podrámce ktorejkoľvek inej stránky. Návšteva webovej stránky so škodlivým kódom môže spustiť útok založený na skriptovaní medzi stránkami, ktorý môže viesť k úniku citlivých informácií. Táto aktualizácia rieši problém implementovaním prísnejších zásad navigácie v rámcoch. (Tento problém bol vyriešený pre systém Mac OS X v aktualizácii zabezpečenia 2007-009.)