Acerca dos conteúdos de segurança do Safari 6.0.5

Este documento descreve os conteúdos de segurança do Safari 6.0.5.

O Safari 6.0.5 pode ser descarregado e instalado através das preferências de Atualização de software ou das Descargas Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Safari 6.0.5

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

    CVE-ID

    CVE-2013-0879: Atte Kettunen da OUSPG

    CVE-2013-0991: Jay Civelli da comunidade de desenvolvimento do Chromium

    CVE-2013-0992: Equipa de Segurança do Google Chrome (Martin Barbella)

    CVE-2013-0993: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-0994: David German da Google

    CVE-2013-0995: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-0996: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-0997: Vitaliy Toropov em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-0998: pa_kt em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-0999: pa_kt em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-1000: Fermin J. Serna da Equipa de Segurança da Google

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-1004: Equipa de Segurança do Google Chrome (Martin Barbella)

    CVE-2013-1005: Equipa de Segurança do Google Chrome (Martin Barbella)

    CVE-2013-1006: Equipa de Segurança do Google Chrome (Martin Barbella)

    CVE-2013-1007: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1009: Apple

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Equipa de Segurança do Google Chrome (Inferno)

    CVE-2013-1023: Equipa de Segurança do Google Chrome (Inferno)

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: aceder a um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de execução de scripts entre sites no processamento de iframes. Este problema foi resolvido através controlo de origem melhorado.

    CVE-ID

    CVE-2013-1012: Subodh Iyengar e Erling Ellingsen do Facebook

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: copiar e colar um snippet HTML malicioso poderá levar a um ataque de execução de scripts entre sites

    Descrição: existia um problema de execução de scripts entre sites no processamento de dados copiados e colados em documentos HTML. Este problema foi resolvido através da validação adicional de conteúdos colados.

    CVE-ID

    CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar da xys3c (xysec.com)

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: seguir uma ligação criada com intuito malicioso poderá levar a comportamento inesperado no site de destino

    Descrição: o XSS Auditor poderá reescrever URL para ataques de execução de scripts entre sites. Isto poderá levar a uma alteração maliciosa do comportamento de uma submissão de formulário. Este problema foi resolvido através da validação melhorada de URL.

    CVE-ID

    CVE-2013-1013: Sam Power da Pentest Limited

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: