O bezpečnostním obsahu Safari 6.0.1

Přečtěte si o bezpečnostním obsahu Safari 6.0.1.

Tento dokument popisuje bezpečnostní obsah v Safari 6.0.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 6.0.1

Poznámka: Pokud jde o systémy OS X Mountain Lion, je Safari 6.0.1 součástí OS X Mountain Lionu 10.8.2.

• Safari

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 a 10.8.1

  Dopad: Otevření škodlivého staženého dokumentu HTML může vést k prozrazení obsahu místních souborů.

  Popis: V OS X Mountain Lion byly soubory HTML odebrány ze seznamu souborů nebezpečného typu. Dokumenty HTML v karanténě se otvírají v bezpečném režimu, který brání přístupu k ostatním místním nebo vzdáleným zdrojům. Logická chyba ve způsobu, jakým Safari zacházel s atributem Karanténa, způsobovala, že se bezpečný režim u souborů v karanténě nespustil. Tento problém byl vyřešen správnou detekcí existence atributu Karanténa.

  CVE-ID

  CVE-2012-3713: Aaron Sigel z vtty.com, Masahiro Yamada

• Safari

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 a 10.8.1

  Dopad: Používání automatického vyplňování na škodlivém webu může vést k úniku kontaktních údajů.

  Popis: Při zpracování automatického vyplňování formulářů existoval vzácně se vyskytující problém. Použití automatického vyplňování formulářů na škodlivém webu mohlo vést k prozrazení informací z karty „Já“ v Adresáři, které nebyly obsažené v překryvném okně automatického vyplňování. Tento problém byl vyřešen omezením polí automatického vyplňování obsažených v překryvném okně.

  CVE-ID

  CVE-2012-3714: Jonathan Hogervorst z Buzzera

• Safari

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 a 10.8.1

  Dopad: Po úpravě HTTPS URL v adresovém řádku může být nečekaně odeslán požadavek přes HTTP

  Popis: Zpracování adres HTTPS URL v adresovém řádku obsahovalo logický problém. Pokud byla část adresy upravena vložením textu, mohl být požadavek nečekaně odeslán přes HTTP. Tento problém byl vyřešen vylepšením zpracování adres HTTPS URL.

  CVE-ID

  CVE-2012-3715: Aaron Rhoads z East Watch Services LLC, Pepi Zawodsky

• WebKit

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 a 10.8.1

  Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

  CVE-ID

  CVE-2011-3105: miaubiz

  CVE-2012-2817: miaubiz

  CVE-2012-2818: miaubiz

  CVE-2012-2829: miaubiz

  CVE-2012-2831: miaubiz

  CVE-2012-2842: miaubiz

  CVE-2012-2843: miaubiz

  CVE-2012-3598: Apple Product Security

  CVE-2012-3601: Martin Barbella z týmu Google Chrome Security s využitím nástroje AddressSanitizer

  CVE-2012-3602: miaubiz

  CVE-2012-3606: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3607: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3612: Skylined z týmu Google Chrome Security

  CVE-2012-3613: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3614: Yong Li ze společnosti Research In Motion, Inc.

  CVE-2012-3616: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3617: Apple Product Security

  CVE-2012-3621: Skylined z týmu Google Chrome Security

  CVE-2012-3622: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3623: Skylined z týmu Google Chrome Security

  CVE-2012-3624: Skylined z týmu Google Chrome Security

  CVE-2012-3632: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3643: Skylined z týmu Google Chrome Security

  CVE-2012-3647: Skylined z týmu Google Chrome Security

  CVE-2012-3648: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3649: Dominic Cooney z Google a Martin Barbella z týmu Google Chrome Security

  CVE-2012-3651: Abhishek Arya a Martin Barbella z týmu Google Chrome Security

  CVE-2012-3652: Martin Barbella z týmu Google Chrome Security

  CVE-2012-3654: Skylined z týmu Google Chrome Security

  CVE-2012-3657: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3658: Apple

  CVE-2012-3659: Mario Gomes z netfuzzer.blogspot.com, Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3660: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3671: Skylined a Martin Barbella z týmu Google Chrome Security

  CVE-2012-3672: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3673: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3675: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3676: Julien Chaffraix z vývojové komunity projektu Chromium

  CVE-2012-3677: Apple

  CVE-2012-3684: kuzzcc

  CVE-2012-3685: Apple Product Security

  CVE-2012-3687: kuzzcc

  CVE-2012-3688: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3692: Skylined z týmu Google Chrome Security, Apple Product Security

  CVE-2012-3699: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3700: Apple Product Security

  CVE-2012-3701: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3702: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3703: Apple Product Security

  CVE-2012-3704: Skylined z týmu Google Chrome Security

  CVE-2012-3705: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3706: Apple Product Security

  CVE-2012-3707: Abhishek Arya (Inferno) z týmu Google Chrome Security

  CVE-2012-3708: Apple

  CVE-2012-3709: Apple Product Security

  CVE-2012-3710: James Robinson ze společnosti Google

  CVE-2012-3711: Skylined z týmu Google Chrome Security

  CVE-2012-3712: Abhishek Arya (Inferno) z týmu Google Chrome Security