Informacije o sigurnosnom sadržaju softverskog ažuriranja iOS 5.1.1

U ovom se dokumentu opisuje sigurnosni sadržaj softverskog ažuriranja iOS 5.1.1.

Softversko ažuriranje iOS 5.1.1 može se preuzeti i instalirati pomoću programa iTunes.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

Softversko ažuriranje iOS 5.1.1

  • Safari

    Dostupno za sljedeće uređaje: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (treće generacije) i novije, iPad, iPad 2

    Učinak: zlonamjerno web-mjesto moglo je lažirati adresu na adresnoj traci

    Opis: u Safari pregledniku pojavio se problem s lažiranjem URL-a. To zlonamjerna web-mjesta mogu upotrijebiti za usmjeravanje korisnika na lažirano web-mjesto koje se čini kao valjana domena. Problem je riješen poboljšanim rukovanjem URL-ovima. Taj se problem ne pojavljuje u sustavu OS X.

    CVE-ID

    CVE-2012-0674: David Vieira-Kurz iz tvrtke MajorSecurity (majorsecurity.net)

  • WebKit

    Dostupno za sljedeće uređaje: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (treće generacije) i novije, iPad, iPad 2

    Učinak: posjet zlonamjernom web-mjestu mogao je uzrokovati napad unakrsnim skriptiranjem

    Opis: u WebKitu se pojavljuje veći broj problema sa skriptama iz nekoliko izvora.

    CVE-ID

    CVE-2011-3046: Sergej Glazunov u sklopu Googleova natječaja Pwnium

    CVE-2011-3056: Sergej Glazunov

  • WebKit

    Dostupno za sljedeće uređaje: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (treće generacije) i novije, iPad, iPad 2

    Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili nasumično izvršavanje koda

    Opis: u WebKitu se pojavljuje problem s oštećenjem memorije.

    CVE-ID

    CVE-2012-0672: Adam Barth i Abhishek Arya iz tima za sigurnost preglednika Google Chrome

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: