Sobre o conteúdo de segurança do Safari 6.0.5

Este documento descreve o conteúdo de segurança do Safari 6.0.5.

O Safari 6.0.5 pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Safari 6.0.5

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: havia vários problemas de memória corrompida no WebKit. Esses problemas foram resolvidos por meio de melhorias no processamento da memória.

  CVE-ID

  -0879: Atte Kettunen of OUSPG

  -0991: Jay Civelli da comunidade de desenvolvimento do Chromium

  -0992: (Martin Barbella)

  -0993: (Inferno)

  -0994: David German, do Google

  -0995: (Inferno)

  -0996: (Inferno)

  -0997: Vitaliy Toropov, em parceria com a Zero Day Initiative da HP

  -0998: pa_kt, em parceria com a Zero Day Initiative da HP

  -0999: pa_kt, em parceria com a Zero Day Initiative da HP

  -1000: Fermin J. Serna, da Google Security Team

  -1001: Ryan Humenick

  -1002: Sergey Glazunov

  CVE-2013-1003: Google Chrome Security Team (Inferno)

  CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1007: Google Chrome Security Team (Inferno)

  CVE-2013-1008: Sergey Glazunov

  CVE-2013-1009: Apple

  CVE-2013-1010: miaubiz

  CVE-2013-1011: Google Chrome Security Team (Inferno)

  CVE-2013-1023: Google Chrome Security Team (Inferno)

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impacto: acessar um site criado com códigos maliciosos pode levar a um ataque de script entre sites

  Descrição: havia um problema de emissão de scripts entre sites no processamento de iframes. O problema foi resolvido por meio de melhorias no rastreamento de origem.

  CVE-ID

  CVE-2013-1012: Subodh Iyengar e Erling Ellingsen, do Facebook

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impacto: copiar e colar conteúdo em um site criado com códigos maliciosos pode levar a um ataque de script entre sites

  Descrição: havia um problema de scripts em vários sites no processamento de dados copiados e colados em documentos HTML. O problema foi resolvido por meio de validação adicional de conteúdo colado.

  CVE-ID

  CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar, de xys3c (xysec.com)

• WebKit

  Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Impacto: seguir um link criado com códigos maliciosos pode levar a um comportamento inesperado no site de destino

  Descrição: o XSS Auditor pode reescrever URLs para evitar ataques de script entre sites. Isso pode levar a uma alteração maliciosa do comportamento do envio de um formulário. O problema foi resolvido por meio de melhorias na validação de URLs.

  CVE-ID

  CVE-2013-1013: Sam Power da Pentest Limited