A Safari 9.0.3 biztonsági tartalma

Ez a dokumentum a Safari 9.0.3 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági webhelyén olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Safari 9.0.3

  • WebKit

    A következőkhöz érhető el: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 és OS X El Capitan v10.11.3

    Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése önkényes kódfuttatást tehetett lehetővé.

    Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a WebKit összetevőben. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2016-1723 : Apple

    CVE-2016-1724 : Apple

    CVE-2016-1725 : Apple

    CVE-2016-1726 : Apple

    CVE-2016-1727 : Apple

  • WebKit CSS

    A következőkhöz érhető el: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 és OS X El Capitan v10.11.3

    Érintett terület: A webhelyek tudhatják, hogy a felhasználó meglátogatott-e egy adott linket.

    Leírás: Adatvédelmi probléma merült fel az „a:visited button” CSS-szelektor kezelése terén a tartalmazó elem magasságának kiértékelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

    CVE-ID

    CVE-2016-1728: anonim kutató, Joe Vennix irányításával

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: