關於 Safari 3 Beta Update 3.0.4 保安更新的保安內容

本文件說明適用於 Microsoft Windows 的 Safari 3 Beta Update 3.0.4 保安更新的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品保安，請瀏覽 Apple 產品保安網站。

如想了解 Apple 產品保安 PGP 密鑰的資料，請參閱「如何使用 Apple 產品保安 PGP 密鑰」。

在可能的情況下，CVE ID 會用於參照保安漏洞以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

Safari 3 Beta Update 3.0.4 保安更新

Safari

CVE-ID：CVE-2007-5858

適用於：Microsoft Windows XP 或 Vista

影響：瀏覽惡意網站可能會導致敏感資料外洩。

說明：WebKit 允許網頁前往任何其他網頁的子頁框。瀏覽惡意製作的網頁可能觸發跨網站指令碼攻擊，繼而導致敏感資料外洩。這項更新透過實行更嚴格的頁框導覽政策，以解決此問題。(此問題已在 Mac OS X 的保安更新 2007-009 中得到解決。)