為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。
如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「How to use the Apple Product Security PGP Key」。
如有可能,可以使用 CVE ID 參閱有關漏洞的更多詳細資訊。
若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。
Safari 3 Beta Update 3.0.5
-
Safari
CVE-ID:CVE-2007-5858
適用於:Microsoft Windows XP 或 Vista
影響:造訪惡意網站可能導致敏感資訊的洩漏
說明:WebKit 允許頁面導覽至任何其他頁面的子框架。造訪惡意製作的網頁可能會導致跨網站指令碼攻擊,如此可能導致敏感資訊的洩漏。此更新透過實作更為嚴格的框架導覽策 略解決了該問題。在 Security Update 2007-009 中為 Mac OS X 解決此問題。