Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
Safari 6.1.1 en Safari 7.0.1
- 

- 

Safari

Beschikbaar voor: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9

Impact: inloggegevens van een gebruiker worden via de functie voor het automatisch invullen van gegevens mogelijk vrijgegeven aan een onverwachte website

Beschrijving: Safari heeft mogelijk gebruikersnamen en wachtwoorden automatisch ingevuld in een subframe vanaf een ander domein dan het hoofdframe. Dit probleem is verholpen door een verbeterde brontracering.

CVE-ID

CVE-2013-5227: Niklas Malmgren van Klarna AB

 

- 

- 

WebKit

Beschikbaar voor: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9

Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen zijn verholpen door een verbeterde verwerking van het geheugen.

CVE-ID

CVE-2013-2909: Atte Kettunen van OUSPG

CVE-2013-5195: Apple

CVE-2013-5196: Google Chrome Security Team

CVE-2013-5197: Google Chrome Security Team

CVE-2013-5198: Apple

CVE-2013-5199: Apple

CVE-2013-5225: Google Chrome Security Team

CVE-2013-5228: Keen Team (@K33nTeam) in samenwerking met het Zero Day Initiative van HP

 

- 



Opmerking: op systemen met OS X Mavericks wordt Safari 7.0.1 meegeleverd bij OS X Mavericks 10.9.1.