Safari 3 Beta Güncellemesi 3.0.4 Güvenlik Güncellemesinin güvenlik içeriği hakkında

Bu belgede, Microsoft Windows için Safari 3 Beta Güncellemesi 3.0.4 Güvenlik Güncellemesinin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Safari 3 Beta Güncellemesi 3.0.4 Güvenlik Güncellemesi

Safari

CVE Kimliği: CVE-2007-5858

İlgili ürünler: Microsoft Windows XP veya Vista

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, hassas bilgilerin ifşa edilmesine neden olabilir.

Açıklama: WebKit, bir sayfanın başka herhangi bir sayfanın alt çerçevelerinde gezinmesine olanak tanır. Kötü amaçlarla oluşturulmuş bir web sayfasının ziyaret edilmesi, siteler arası komut dosyası çalıştırma saldırısını tetikleyebilir ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, daha katı bir çerçeve gezinme politikası uygulayarak sorunu giderir. (Bu sorun, Güvenlik Güncellemesi 2007-009'da Mac OS X için giderilmiştir.)