這篇文章已封存,而且 Apple 也不會再更新。
關於 Safari 3 Beta Update 3.0.4 保安更新的保安內容
本文件說明適用於 Microsoft Windows 的 Safari 3 Beta Update 3.0.4 保安更新的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品保安,請瀏覽 Apple 產品保安網站。
如想了解 Apple 產品保安 PGP 密鑰的資料,請參閱「如何使用 Apple 產品保安 PGP 密鑰」。
在可能的情況下,CVE ID 會用於參照保安漏洞以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」。
Safari 3 Beta Update 3.0.4 保安更新
Safari
CVE-ID:CVE-2007-5858
適用於:Microsoft Windows XP 或 Vista
影響:瀏覽惡意網站可能會導致敏感資料外洩。
說明:WebKit 允許網頁前往任何其他網頁的子頁框。瀏覽惡意製作的網頁可能觸發跨網站指令碼攻擊,繼而導致敏感資料外洩。這項更新透過實行更嚴格的頁框導覽政策,以解決此問題。(此問題已在 Mac OS X 的保安更新 2007-009 中得到解決。)
重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或背書。如想了解詳情,請聯絡供應商查詢。
發佈日期: