Informace o bezpečnostním obsahu Safari 6.0.5

Tento dokument popisuje bezpečnostní obsah Safari 6.0.5.

Safari 6.0.5 si můžete stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo z webu s materiály Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 6.0.5

• WebKit

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšením správy paměti.

  CVE-ID

  CVE-2013-0879 : Atte Kettunen z týmu OUSPG

  CVE-2013-0991 : Jay Civelli z vývojářské komunity Chromium

  CVE-2013-0992 : tým Google Chrome Security (Martin Barbella)

  CVE-2013-0993 : tým Google Chrome Security (Inferno)

  CVE-2013-0994 : David German ze společnosti Google

  CVE-2013-0995 : tým Google Chrome Security (Inferno)

  CVE-2013-0996 : tým Google Chrome Security (Inferno)

  CVE-2013-0997 : Vitaliy Toropov ve spolupráci se Zero Day Initiative společnosti HP

  CVE-2013-0998 : pa_kt ve spolupráci se Zero Day Initiative společnosti HP

  CVE-2013-0999 : pa_kt ve spolupráci se Zero Day Initiative společnosti HP

  CVE-2013-1000 : Fermin J. Serna z týmu Google Security

  CVE-2013-1001 : Ryan Humenick

  CVE-2013-1002 : Sergey Glazunov

  CVE-2013-1003 : tým Google Chrome Security (Inferno)

  CVE-2013-1004 : tým Google Chrome Security (Martin Barbella)

  CVE-2013-1005 : tým Google Chrome Security (Martin Barbella)

  CVE-2013-1006 : tým Google Chrome Security (Martin Barbella)

  CVE-2013-1007 : tým Google Chrome Security (Inferno)

  CVE-2013-1008 : Sergey Glazunov

  CVE-2013-1009 : Apple

  CVE-2013-1010 : miaubiz

  CVE-2013-1011 : tým Google Chrome Security (Inferno)

  CVE-2013-1023 : tým Google Chrome Security (Inferno)

• WebKit

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Dopad: Návštěva škodlivého webu může vést k útoku skriptováním napříč weby.

  Popis: Ve zpracování rámců iframe existoval problém se skriptováním napříč weby. Problém byl vyřešen vylepšením sledování původu.

  CVE-ID

  CVE-2013-1012: Subodh Iyengar a Erling Ellingsen z Facebooku

• WebKit

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Dopad: Kopírování a vkládání obsahu na nebezpečném webu může vést k útoku skriptováním napříč weby.

  Popis: Ve zpracování zkopírovaných a vložených dat v HTML dokumentech existoval problém se skriptováním napříč weby. Problém byl vyřešen důkladnějším ověřováním vkládaného obsahu.

  CVE-ID

  CVE-2013-0926: Aditya Gupta, Subho Halder a Dev Kar z xys3c (xysec.com)

• WebKit

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Dopad: Návštěva škodlivého odkazu může vést k nečekanému chování na cílovém webu.

  Popis: XSS Auditor může přepisovat URL adresy, aby tak bránil útokům skriptováním napříč weby. To ale může vést ke škodlivému pozměnění toho, jak se chová odesílání formulářů. Problém byl vyřešen vylepšením ověřování adres URL.

  CVE-ID

  CVE-2013-1013 : Sam Power ze společnosti Pentest Limited