關於 Safari 3 Beta Update 3.0.5 for Windows 的安全性內容

此文件說明了 Safari 3 Beta Update 3.0.5 for Windows 的安全性內容。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「How to use the Apple Product Security PGP Key」。

如有可能,可以使用 CVE ID 參閱有關漏洞的更多詳細資訊。

若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。

Safari 3 Beta Update 3.0.5

  • Safari

    CVE-ID:CVE-2007-5858

    適用於:Microsoft Windows XP 或 Vista

    影響:造訪惡意網站可能導致敏感資訊的洩漏

    說明:WebKit 允許頁面導覽至任何其他頁面的子框架。造訪惡意製作的網頁可能會導致跨網站指令碼攻擊,如此可能導致敏感資訊的洩漏。此更新透過實作更為嚴格的框架導覽策 略解決了該問題。在 Security Update 2007-009 中為 Mac OS X 解決此問題。

發佈日期: