A Safari 6.0.1 biztonsági tartalma

A cikk a Safari 6.0.1 biztonsági tartalmát ismerteti.

Ez a dokumentum a Safari 6.0.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 6.0.1

Megjegyzés: Az OS X Mountain Lion rendszerek esetén a Safari 6.0.1 az OS X Mountain Lion 10.8.2-es verziójában található meg.

• Safari

  A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott HTML-dokumentumok letöltésekor és megnyitásakor megtekinthető volt a helyi fájl tartalma.

  Leírás: Az OS X Mountain Lion rendszerben törlődtek a HTML-fájlok a nem biztonságos fájltípusokat tartalmazó listáról. A karanténba helyezett HTML-dokumentumok biztonságos módban nyílnak meg, ami megakadályozza a többi helyi és távoli fájl megnyitását. Logikai hiba lépett fel a Quarantine attribútum Safari általi kezelésekor, ami miatt a biztonságos mód nem aktiválódott a karanténba helyezett fájlok esetén. Annak beállításával hárították el a problémát, hogy a Quarantine attribútum jelenlétének észlelése megfelelő módon végbemenjen.

  CVE-azonosító

  CVE-2012-3713 : Aaron Sigel (vtty.com), Masahiro Yamada

• Safari

  A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1

  Érintett terület: Előfordult, hogy az Automatikus kitöltés ártó szándékkal létrehozott webhelyen való használatakor megtekinthetők voltak a bizalmas adatok.

  Leírás: Ritkán körülmény lépett fel az Automatikus űrlapkitöltés kezelésekor. Az Automatikus űrlapkitöltés ártó szándékkal létrehozott webhelyen történő használatakor megtekinthetők voltak a Címtár „Én” kártyáján szereplő információk akkor is, ha az Automatikus kitöltés ablakában nem voltak megtalálhatók. Azáltal hárították el a problémát, hogy a felugró ablakban megtalálható mezőkre korlátozták az Automatikus kitöltés működését.

  CVE-azonosító

  CVE-2012-3714 : Jonathan Hogervorst (Buzzera)

• Safari

  A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1

  Érintett terület: Előfordult, hogy a HTTPS URL-ek címsávban történő szerkesztése után az alkalmazás vártatlanul kérelmet küldött HTTP-n keresztül.

  Leírás: Logikai hiba lépett fel a címsávban található HTTPS URL-ek kezelésekor. Ha a cím egy részét szöveg beillesztésével szerkesztették, akkor előfordult, hogy az alkalmazás vártatlanul kérelmet küldött HTTP-n keresztül. A HTTPS URL-ek hatékonyabb kezelésével küszöbölték ki a problémát.

  CVE-azonosító

  CVE-2012-3715 : Aaron Rhoads (East Watch Services LLC), Pepi Zawodsky

• WebKit

  A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1

  Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

  Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

  CVE-azonosító

  CVE-2011-3105 : miaubiz

  CVE-2012-2817 : miaubiz

  CVE-2012-2818 : miaubiz

  CVE-2012-2829 : miaubiz

  CVE-2012-2831 : miaubiz

  CVE-2012-2842 : miaubiz

  CVE-2012-2843 : miaubiz

  CVE-2012-3598 : Az Apple termékbiztonsági csoportja

  CVE-2012-3601 : Martin Barbella (a Google Chrome biztonsági csapatának tagja, az AddressSanitizer eszköz segítségével)

  CVE-2012-3602 : miaubiz

  CVE-2012-3606 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3607 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3612 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3613 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3614 : Yong Li (Research In Motion, Inc.)

  CVE-2012-3616: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3617 : Az Apple termékbiztonsági csoportja

  CVE-2012-3621 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3622: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3623 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3624 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3632 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3643 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3647 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3648 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3649: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3651 : Abhishek Arya és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)

  CVE-2012-3652 : Martin Barbella (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3654 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3657: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3658 : Apple

  CVE-2012-3659 : Mario Gomes (netfuzzer.blogspot.com), Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3660 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3671 : Skylined és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)

  CVE-2012-3672 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3673 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3675: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3676 : Julien Chaffraix (Chromium fejlesztői közösség)

  CVE-2012-3677 : Apple

  CVE-2012-3684 : kuzzcc

  CVE-2012-3685 : Az Apple termékbiztonsági csoportja

  CVE-2012-3687 : kuzzcc

  CVE-2012-3688: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3692 : Skylined (a Google Chrome biztonsági csapatának tagja), az Apple termékbiztonsági csoportja

  CVE-2012-3699: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3700 : Az Apple termékbiztonsági csoportja

  CVE-2012-3701 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3702: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3703 : Az Apple termékbiztonsági csoportja

  CVE-2012-3704 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3705: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3706 : Az Apple termékbiztonsági csoportja

  CVE-2012-3707: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3708 : Apple

  CVE-2012-3709 : Az Apple termékbiztonsági csoportja

  CVE-2012-3710 : James Robinson (Google)

  CVE-2012-3711 : Skylined (a Google Chrome biztonsági csapatának tagja)

  CVE-2012-3712: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)