Acerca dos conteúdos de segurança do Safari 6.0.5
Este documento descreve os conteúdos de segurança do Safari 6.0.5.
O Safari 6.0.5 pode ser descarregado e instalado através das preferências de Atualização de software ou das Descargas Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Safari 6.0.5
WebKit
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.
CVE-ID
CVE-2013-0879: Atte Kettunen da OUSPG
CVE-2013-0991: Jay Civelli da comunidade de desenvolvimento do Chromium
CVE-2013-0992: Equipa de Segurança do Google Chrome (Martin Barbella)
CVE-2013-0993: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-0994: David German da Google
CVE-2013-0995: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-0996: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-0997: Vitaliy Toropov em colaboração com o programa Zero Day Initiative da HP
CVE-2013-0998: pa_kt em colaboração com o programa Zero Day Initiative da HP
CVE-2013-0999: pa_kt em colaboração com o programa Zero Day Initiative da HP
CVE-2013-1000: Fermin J. Serna da Equipa de Segurança da Google
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-1004: Equipa de Segurança do Google Chrome (Martin Barbella)
CVE-2013-1005: Equipa de Segurança do Google Chrome (Martin Barbella)
CVE-2013-1006: Equipa de Segurança do Google Chrome (Martin Barbella)
CVE-2013-1007: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1009: Apple
CVE-2013-1010: miaubiz
CVE-2013-1011: Equipa de Segurança do Google Chrome (Inferno)
CVE-2013-1023: Equipa de Segurança do Google Chrome (Inferno)
WebKit
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de execução de scripts entre sites no processamento de iframes. Este problema foi resolvido através controlo de origem melhorado.
CVE-ID
CVE-2013-1012: Subodh Iyengar e Erling Ellingsen do Facebook
WebKit
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Impacto: copiar e colar um snippet HTML malicioso poderá levar a um ataque de execução de scripts entre sites
Descrição: existia um problema de execução de scripts entre sites no processamento de dados copiados e colados em documentos HTML. Este problema foi resolvido através da validação adicional de conteúdos colados.
CVE-ID
CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar da xys3c (xysec.com)
WebKit
Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Impacto: seguir uma ligação criada com intuito malicioso poderá levar a comportamento inesperado no site de destino
Descrição: o XSS Auditor poderá reescrever URL para ataques de execução de scripts entre sites. Isto poderá levar a uma alteração maliciosa do comportamento de uma submissão de formulário. Este problema foi resolvido através da validação melhorada de URL.
CVE-ID
CVE-2013-1013: Sam Power da Pentest Limited
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.