Om säkerhetsinnehållet i säkerhetsuppdateringen av Safari 3 Beta-uppdatering 3.0.4

I det här dokumentet beskrivs säkerhetsinnehållet i säkerhetsuppdateringen av Safari 3 Beta-uppdatering 3.0.4 för Microsoft Windows.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Säkerhetsuppdatering av Safari 3 Beta-uppdatering 3.0.4

Safari

CVE-ID: CVE-2007-5858

Tillgänglig för: Microsoft Windows XP eller Vista

Effekt: Besök på en skadlig webbplats kan leda till att känslig information avslöjas.

Beskrivning: WebKit tillåter en sida att navigera i underramarna på vilken annan sida som helst. Besök på en skadlig webbsida kan utlösa en skriptkörningsattack på flera webbsidor, vilket kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att implementera en striktare policy för ramnavigering. (Det här problemet åtgärdas för Mac OS X i säkerhetsuppdatering 2007-009.)