Informácie o bezpečnostnom obsahu aktualizácie Safari 3 Beta Update 3.0.4
Tento dokument opisuje obsah zabezpečenia v aktualizácii zabezpečenia Safari 3 Beta Update 3.0.4 pre Microsoft Windows.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Aktualizácia zabezpečenia Safari 3 Beta Update 3.0.4
Safari
CVE-ID: CVE-2007-5858
K dispozícii pre: Microsoft Windows XP alebo Vista
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií.
Popis: WebKit umožňuje stránke prechádzať podrámce ktorejkoľvek inej stránky. Návšteva webovej stránky so škodlivým kódom môže spustiť útok založený na skriptovaní medzi stránkami, ktorý môže viesť k úniku citlivých informácií. Táto aktualizácia rieši problém implementovaním prísnejších zásad navigácie v rámcoch. (Tento problém bol vyriešený pre systém Mac OS X v aktualizácii zabezpečenia 2007-009.)
Dôležité: Informácie o produktoch, ktoré nevyrába spoločnosť Apple, slúžia len na informačné účely a nepredstavujú odporúčanie ani podporu spoločnosti Apple. So žiadosťou o ďalšie informácie sa obráťte na príslušného dodávateľa.