<div>If you load <a href="http://farm.rob.sproutinc.com/webkit.problem.iframe.html">http://farm.rob.sproutinc.com/webkit.problem.iframe.html</a> in iOS 3.1.3 and earlier and click on the gray &lt;div&gt;, the content will jump outside of the IFRAME&#39;s bounds right when the WebKit Transition is applied. I searched high and low and found CVE-2010-1757 which fixed a security bug that now prevents this in 3.2+. But, the problem is that we are not intentionally trying to show content outside the IFRAME, we want the content to stay inside the IFRAME; we are only triggering a fade out transition. Does anyone know of a workaround that we can apply on the HTML-side to prevent this prison break from happening in 3.1.3 and earlier? </div>
<div><br></div><div>(Sorry if this isn&#39;t an appropriate place to ask this question.) </div><meta charset="utf-8"><div style="font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
 </div><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
>From <a href="http://support.apple.com/kb/HT4225">http://support.apple.com/kb/HT4225</a> </blockquote><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
WebKit</blockquote><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
CVE-ID: CVE-2010-1757</blockquote><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
Available for: iOS 2.0 through 3.1.3 for iPhone 3G and later, iOS 2.1 through 3.1.3 for iPod touch (2nd generation) and later</blockquote><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
Impact: Websites with embedded iframe elements may be vulnerable to user interface spoofing</blockquote><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; font-family: &#39;Lucida Grande&#39;, Geneva, Arial, Verdana, sans-serif; font-size: 12px; color: rgb(51, 51, 51); line-height: 18px; ">
Description: Safari allows an iframe element to display content outside its boundaries, which may lead to user interface spoofing. This issue is addressed by not allowing iframe elements to display content outside their boundaries. Credit to Wayne Pan of AdMob, Inc. for reporting this issue.</blockquote>
<div><br></div>Thanks,<div><br>-- <br>Rob Barreca<br>Director of Development<br>Sprout, Inc.<br>Mobile: 808.224.1905<br><br>Confidential and Proprietary Property of Sprout; Do not distribute.  The information contained in this email is confidential.  This information is intended for use only by the individual to whom it is addressed. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution or copying of this communication and its contents is strictly prohibited. If you have received this email in error, please immediately notify the sender by return email and delete this email and attachments, and destroy all copies.<br>

</div>