เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.0.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.0.1

เอกสารนี้อธิบายเนื้อหาความปลอดภัยใน Safari 6.0.1

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Safari 6.0.1

หมายเหตุ: สำหรับระบบ OS X Mountain Lion, Safari 6.0.1 จะรวมอยู่ใน OS X Mountain Lion v10.8.2

  • Safari

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 และ v10.8.1

    ผลกระทบ: การเปิดเอกสาร HTML ที่ดาวน์โหลดซึ่งออกแบบเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยเนื้อหาไฟล์ที่อยู่เฉพาะที่เครื่อง

    คำอธิบาย: ใน OS X Mountain Lion ไฟล์ HTML จะถูกลบออกจากรายการประเภทไฟล์ที่ไม่ปลอดภัย เอกสาร HTML ที่ถูกกักกันจะถูกเปิดในเซฟโหมดที่ป้องกันการเข้าถึงแหล่งข้อมูลอื่นๆ ที่อยู่เฉพาะที่เครื่องหรือระยะไกล ข้อผิดพลาดตรรกะในการจัดการคุณสมบัติการกักกันที่ทำให้เซฟโหมดไม่ถูกสั่งการในไฟล์ที่กักกันของ Safari ปัญหานี้แก้ไขได้ด้วยการตรวจจับการมีอยู่ของคุณสมบัติการกักกันให้ถูกต้อง

    CVE-ID

    CVE-2012-3713 : Aaron Sigel แห่ง vtty.com, Masahiro Yamada

  • Safari

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 และ v10.8.1

    ผลกระทบ: การใช้การป้อนอัตโนมัติในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลรายชื่อ

    คำอธิบาย: มีสภาวะที่เป็นไปได้ยากในการจัดการการป้อนแบบฟอร์มอัตโนมัติ การป้อนแบบฟอร์มอัตโนมัติในเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลจากสมุดรายชื่อการ์ด "ฉัน" ที่ไม่ได้รวมอยู่ในหน้าต่างการป้อนอัตโนมัติที่ปรากฏขึ้น ปัญหานี้ได้รับการแก้ไขได้ด้วยการจำกัดการป้อนอัตโนมัติในช่องที่มีอยู่ในหน้าต่างที่ปรากฏ

    CVE-ID

    CVE-2012-3714 : Jonathan Hogervorst แห่ง Buzzera

  • Safari

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 และ v10.8.1

    ผลกระทบ: หลังการแก้ไข HTTPS URL ในแถบที่อยู่ อาจมีการส่งคำขอผ่าน HTTP โดยไม่คาดคิด

    คำอธิบาย: มีปัญหาตรรกะในการจัดการ HTTPS URL ในแถบที่อยู่ หากส่วนของที่อยู่ถูกแก้ไขโดยข้อความที่วาง คำข้ออาจถูกส่งผ่าน HTTP โดยไม่คาดคิด ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการ HTTPS URL ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-3715 : Aaron Rhoads แห่ง East Watch Services LLC, Pepi Zawodsky

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 และ v10.8.1

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายจุดใน WebKit ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-3105 : miaubiz

    CVE-2012-2817 : miaubiz

    CVE-2012-2818 : miaubiz

    CVE-2012-2829 : miaubiz

    CVE-2012-2831 : miaubiz

    CVE-2012-2842 : miaubiz

    CVE-2012-2843 : miaubiz

    CVE-2012-3598 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3601 : Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3602 : miaubiz

    CVE-2012-3606 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3607 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3612 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3613 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3614 : Yong Li แห่ง Research In Motion, Inc.

    CVE-2012-3616 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3617 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3621 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3622 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3623 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3624 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3632 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3643 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3647 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3648 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3649 : Dominic Cooney แห่่ง Google และ Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3651 : Abhishek Arya and Martin Barbella of the Google Chrome Security Team

    CVE-2012-3652 : Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3654 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3657 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3658 : Apple

    CVE-2012-3659 : Mario Gomes แห่ง netfuzzer.blogspot.com, Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3660 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3671 : Skylined และ Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3672 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3673 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3657 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3676 : Julien Chaffraix แห่งชุมชนการพัฒนา Chromium

    CVE-2012-3677 : Apple

    CVE-2012-3684 : kuzzcc

    CVE-2012-3685 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3687 : kuzzcc

    CVE-2012-3688 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3692 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3699 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3700 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3701 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3702 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3703 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3704 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3705 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3706 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3707 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3708 : Apple

    CVE-2012-3709 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3710 : James Robinson แห่ง Google

    CVE-2012-3711 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3712 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: