关于 Safari 3 Beta Update 3.0.5 for Windows 的安全性内容

本文档介绍 Safari 3 Beta Update 3.0.5 for Windows 的安全性内容。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解其他安全更新内容,请参阅“Apple 安全性更新”。

Safari 3 Beta Update 3.0.5

  • Safari

    CVE-ID:CVE-2007-5858

    可用于:Microsoft Windows XP 或 Vista

    影响:访问恶意网站可能会导致敏感信息的泄露

    说明:WebKit 可以使某一页面浏览任一其他页面的子框架。访问恶意制作的网页可能会触发跨网站脚本攻击,这可能导致敏感信息的泄露。此更新实施了更严格的框架导航策略, 因而解决了上述问题。Security Update 2007-009 已解决了 Mac OS X 的此问题。

发布日期: