Про оновлення системи безпеки Safari 3 Beta Update 3.0.4
У цьому документі описано оновлення системи безпеки Safari 3 Beta Update 3.0.4 для Microsoft Windows.
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано потрібні виправлення чи нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті «Як використовувати ключ PGP безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Оновлення системи безпеки Safari 3 Beta Update 3.0.4
Safari
Ідентифікатор CVE: CVE-2007-5858
Цільові продукти: Microsoft Windows XP або Vista
Вплив: відвідування шкідливого вебсайту може призвести до розголошення конфіденційної інформації.
Опис: за допомогою WebKit сторінка може переміщатися по субфреймах будь-якої іншої сторінки. Відвідування шкідливої вебсторінки може спричинити атаку з метою створення міжсайтових скриптів, що може призвести до розголошення конфіденційної інформації. Це оновлення усуває проблему, застосовуючи суворішу політику навігації фреймами. (Цю проблему вирішено для Mac OS X в оновленні системи безпеки 2007-009.)
Важливо! Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Щоб отримати більше інформації, зверніться до постачальника.