Om säkerhetsinnehållet i Safari 6.0.5

I det här dokumentet beskrivs säkerhetsinnehållet i Safari 6.0.5.

Safari 6.0.5 kan hämtas och installeras via inställningarna för Programuppdatering eller från Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Safari 6.0.5

• WebKit

  Tillgängligt för: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Effekt: Besök på en skadlig webbplats kan leda till oväntad avslutning av programmet eller att opålitlig kod körs

  Beskrivning: Flera problem med minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

  CVE-ID

  CVE-2013-0879: Atte Kettunen från OUSPG

  CVE-2013-0991: Jay Civelli från Chromium-utvecklarcommunityn

  CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

  CVE-2013-0993: Google Chrome Security Team (Inferno)

  CVE-2013-0994: David German på Google

  CVE-2013-0995: Google Chrome Security Team (Inferno)

  CVE-2013-0996: Google Chrome Security Team (Inferno)

  CVE-2013-0997: Vitaliy Toropov i samarbete med HP:s Zero Day Initiative

  CVE-2013-0998: pa_kt i samarbete med HP:s Zero Day Initiative

  CVE-2013-0999: pa_kt i samarbete med HP:s Zero Day Initiative

  CVE-2013-1000: Fermin J. Serna på Google Security Team

  CVE-2013-1001: Ryan Humenick

  CVE-2013-1002: Sergey Glazunov

  CVE-2013-1003: Google Chrome Security Team (Inferno)

  CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

  CVE-2013-1007: Google Chrome Security Team (Inferno)

  CVE-2013-1008: Sergey Glazunov

  CVE-2013-1009: Apple

  CVE-2013-1010: miaubiz

  CVE-2013-1011: Google Chrome Security Team (Inferno)

  CVE-2013-1023: Google Chrome Security Team (Inferno)

• WebKit

  Tillgängligt för: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Effekt: Besök på en skadlig webbplats kan leda till en XSS-attack

  Beskrivning: Ett XSS-problem fanns i hanteringen av iframes. Problemet åtgärdades genom förbättrad ursprungsspårning.

  CVE-ID

  CVE-2013-1012: Subodh Iyengar och Erling Ellingsen på Facebook

• WebKit

  Tillgängligt för: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Effekt: Kopiering och inklistring av ett skadlig HTML-kodavsnitt kan leda till en XSS-attack

  Beskrivning: Ett XSS-problem fanns i hanteringen av kopierade och inklistrade data i HTML-dokument. Det här problemet åtgärdades genom ytterligare validering av inklistrat innehåll.

  CVE-ID

  CVE-2013-0926: Aditya Gupta, Subho Halder och Dev Kar från xys3c (xysec.com)

• WebKit

  Tillgängligt för: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

  Effekt: Att följa en skadlig länk skulle kunna leda till oväntat beteende på målplatsen

  Beskrivning: XSS Auditor kan skriva om webbadresser för att förhindra XSS-attacker. Detta kan leda till en skadlig ändring i beteendet vid insändning av ett formulär. Problemet åtgärdades genom förbättrad validering av webbadresser.

  CVE-ID

  CVE-2013-1013: Sam Power på Pentest Limited