Lingua

Informazioni sul contenuto di sicurezza di Safari 5.1.7

In questo documento viene descritto il contenuto di sicurezza di Safari 5.1.7.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Safari 5.1.7

  • WebKit

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare un attacco di scripting cross-site.

    Descrizione: si sono verificati diversi problemi di scripting cross-site in WebKit..

    ID CVE

    CVE-2011-3046 : Sergey Glazunov, collaboratore del gruppo Pwnium di Google

    CVE-2011-3056: Sergey Glazunov

  • WebKit

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di un codice arbitrario

    Descrizione: in WebKit si è verificato un problema di corruzione della memoria.

    ID CVE

    CVE-2011-2356: Adam Barth e Abhishek Arya del Google Chrome Security Team

  • WebKit

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: visitare un sito pericoloso può portare alla compilazione di moduli di immissione su un altro sito con valori arbitrari

    Descrizione: esisteva già un problema di tracciamento nella gestione dei moduli da parte di WebKit.

    ID CVE

    CVE-2012-0676 : Andreas Åkre Solberg di UNINETT AS, Aaron Roots della Deakin University ITSD, Tyler Goen


Nota
: inoltre, questo aggiornamento disattiva Adobe Flash Player se la versione è 10.1.102.64 o versioni più recenti, spostandone i file in una nuova directory. Questo aggiornamento offre l'opzione di installare una versione aggiornata di Flash Player dal sito Web di Adobe.

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 31-mag-2012
Utile?
No
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Stampa questa pagina
  • Ultima modifica: 31-mag-2012
  • Articolo: HT5282
  • Viste:

    155617
  • Classifica:
    • 83.0

    (7 risposte)

Informazioni aggiuntive di supporto al prodotto