Om sikkerhetsinnholdet i Safari 6.0.1

Les om sikkerhetsinnholdet i Safari 6.0.1.

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 6.0.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Safari 6.0.1

Merk: For OS X Mountain Lion-systemer er Safari 6.0.1 inkludert i OS X Mountain Lion v10.8.2.

  • Safari

    Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Virkning: Åpning av et skadelig nedlastet HTML-dokument kan føre til fremlegging av lokalt filinnhold

    Beskrivelse: I OS X Mountain Lion ble HTML-filer fjernet fra listen over usikre typer. HTML-dokumenter i karantene åpnes i en sikker modus som hindrer tilgang til andre lokale eller eksterne ressurser. En logikkfeil i Safaris håndtering av karanteneattributten første til at den sikre modusen ikke ble utløst for filer i karantene. Dette problemet ble løst ved at karanteneattributten blir riktig oppdaget.

    CVE-ID

    CVE-2012-3713 : Aaron Sigel fra vtty.com, Masahiro Yamada

  • Safari

    Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Virkning: Bruk av Autoutfyll på et skadelig nettsted kan føre til avsløring av kontaktinformasjon

    Beskrivelse: Det var en sjelden tilstand i håndteringen avautomatisk utfylling av skjemaer. Bruk av Autoutfyll for skjemaer på et skadelig nettsted kan ha ført til avsløring av informasjon fra "Me"-kortet i Adressebok, som ikke ble inkludert i Autoutfyll-popoveren. Dette problemet ble løst ved å begrense Autoutfyll til felter i popoveren.

    CVE-ID

    CVE-2012-3714 : Jonathan Hogervorst i Buzzera

  • Safari

    Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Virkning: Etter redigering av en HTTPS-URL i adressefeltet kan en forespørsel bli sendt uventet over HTTP

    Beskrivelse: Det var en logisk feil i håndteringen av HTTPS-URLer i adressefeltet. Hvis en del av adressen ble redigert ved å lime inn tekst, kunne forespørselen uventet bli sendt over HTTP. Denne feilen ble løst med forbedret håndtering av HTTPS-URLer.

    CVE-ID

    CVE-2012-3715 : Aaron Rhoads i East Watch Services LLC, Pepi Zawodsky

  • WebKit

    Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2011-3105: miaubiz

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3598 : Apple Product Security

    CVE-2012-3601 : Martin Barbella i Google Chrome Security Team med AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3606 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3607 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3612 : Skylined i Google Chrome Security Team

    CVE-2012-3613 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3614 : Yong Li fra Research In Motion, Inc.

    CVE-2012-3616 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3617 : Apple Product Security

    CVE-2012-3621 : Skylined i Google Chrome Security Team

    CVE-2012-3622 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3623 : Skylined i Google Chrome Security Team

    CVE-2012-3624 : Skylined i Google Chrome Security Team

    CVE-2012-3632 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3643 : Skylined i Google Chrome Security Team

    CVE-2012-3647 : Skylined i Google Chrome Security Team

    CVE-2012-3648 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3649 : Dominic Cooney i Google og Martin Barbella i Google Chrome Security Team

    CVE-2012-3651 : Abhishek Arya og Martin Barbella i Google Chrome Security Team

    CVE-2012-3652 : Martin Barbella i Google Chrome Security Team

    CVE-2012-3654 : Skylined i Google Chrome Security Team

    CVE-2012-3657 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3658: Apple

    CVE-2012-3659 : Mario Gomes fra netfuzzer.blogspot.com, Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3660 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3671 : Skylined og Martin Barbella i Google Chrome Security Team

    CVE-2012-3672 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3673 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3675 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3676 : Julien Chaffraix i Chromium-utviklingsfellesskapet

    CVE-2012-3677: Apple

    CVE-2012-3684 : kuzzcc

    CVE-2012-3685 : Apple Product Security

    CVE-2012-3687 : kuzzcc

    CVE-2012-3688 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3692 : Skylined i Google Chrome Security Team, Apple Product Security

    CVE-2012-3699 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3700 : Apple Product Security

    CVE-2012-3701 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3702 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3703 : Apple Product Security

    CVE-2012-3704 : Skylined i Google Chrome Security Team

    CVE-2012-3705 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3706 : Apple Product Security

    CVE-2012-3707 : Abhishek Arya (Inferno) i Google Chrome Security Team

    CVE-2012-3708: Apple

    CVE-2012-3709 : Apple Product Security

    CVE-2012-3710 : James Robinson i Google

    CVE-2012-3711 : Skylined i Google Chrome Security Team

    CVE-2012-3712 : Abhishek Arya (Inferno) i Google Chrome Security Team

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: