Informazioni sui contenuti di sicurezza di Safari 6.0.5

In questo documento vengono descritti i contenuti di sicurezza di Safari 6.0.5.

Safari 6.0.5 può essere scaricato e installato tramite le preferenze di Aggiornamento Software o dalla pagina dei download di Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."

Safari 6.0.5

• WebKit

  Disponibile per: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impatto: la visita a un sito web dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

  Descrizione: si verificano diversi problemi di danneggiamento della memoria in WebKit, che sono stati risolti mediante una migliore gestione della memoria.

  CVE-ID

  CVE-2013-0879: Atte Kettunen di OUSPG

  CVE-2013-0991: Jay Civelli di Chromium development community

  CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

  CVE-2013-0993: Google Chrome Security Team (Inferno)

  CVE-2013-0994 David German di Google

  CVE-2013-0995: Google Chrome Security Team (Inferno)

  CVE-2013-0996: Google Chrome Security Team (Inferno)

  CVE-2013-0997: Vitaliy Toropov in collaborazione con Zero Day Initiative di HP

  CVE-2013-0998: pa_kt in collaborazione con Zero Day Initiative di HP

  CVE-2013-0999: pa_kt in collaborazione con Zero Day Initiative di HP

  CVE-2013-1000: Fermin J. Serna del Google Security Team

  CVE-2013-1001: Ryan Humenick

  CVE-2013-1002: Sergey Glazunov

  CVE-2013-1003: Google Chrome Security Team (Inferno)

  CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1007: Google Chrome Security Team (Inferno)

  CVE-2013-1008: Sergey Glazunov

  CVE-2013-1009: Apple

  CVE-2013-1010: miaubiz

  CVE-2013-1011: Google Chrome Security Team (Inferno)

  CVE-2013-1023: Google Chrome Security Team (Inferno)

• WebKit

  Disponibile per: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impatto: la visita a un sito web dannoso può comportare un attacco di scripting cross-site.

  Descrizione: esisteva in problema di scripting cross-site nella gestione degli iframe. Questo problema è stato risolto attraverso un migliore tracking delle origini.

  CVE-ID

  CVE-2013-1012: Subodh Iyengar e Erling Ellingsen di Facebook

• WebKit

  Disponibile per: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impatto: l'azione di copiare e incollare uno snippet HTML pericoloso può comportare un attacco di scripting cross-site.

  Descrizione: esisteva in problema di scripting cross-site nella gestione dei dati copiati e incollati nei documenti HTML. Questo problema è stato risolto mediante un'ulteriore convalida dei contenuti incollati.

  CVE-ID

  CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar di xys3c (xysec.com)

• WebKit

  Disponibile per: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impatto: l'azione di seguire un link dannoso può causare un comportamento imprevisto del sito di destinazione.

  Descrizione: l'auditor XSS può riscrivere gli URL per evitare attacchi di scripting cross-site. Questo può causare un'alterazione dannosa del comportamento dell'invio di un modulo. Il problema è stato risolto attraverso una migliore convalida degli URL.

  CVE-ID

  CVE-2013-1013: Sam Power di Pentest Limited