关于 Safari 浏览器 3 Beta Update 3.0.4 安全性更新的安全性内容
本文介绍了 Microsoft Windows 版 Safari 浏览器 3 Beta Update 3.0.4 安全性更新的安全性内容。
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
Safari 浏览器 3 Beta Update 3.0.4 安全性更新
Safari
CVE-ID:CVE-2007-5858
适用于:Microsoft Windows XP 或 Vista
影响:访问恶意网站可能会导致敏感信息泄露。
描述:WebKit 允许一个页面浏览任何其他页面的子帧。访问恶意制作的网页可能会触发跨站点脚本攻击,这可能会导致敏感信息泄露。这个更新通过实施更严格的框架浏览策略解决了这个问题。(Mac OS X 中的这个问题已经在安全性更新 2007-009 中得到了解决。)
重要信息:关于非 Apple 制造产品的信息仅供参考,不构成 Apple 的任何推荐或担保。请联系联系相应供应商以了解更多信息。
发布日期: