Informace o bezpečnostním obsahu Safari 5.1.7

Tento dokument popisuje bezpečnostní obsah aplikace Safari 5.1.7.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 5.1.7

  • WebKit

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server  10.7.4, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: V sadě WebKit existovalo několik problémů se skriptováním napříč weby.

    CVE-ID

    CVE-2011-3046: Sergej Glazunov v rámci soutěže Pwnium společnosti Google

    CVE-2011-3056: Sergej Glazunov

  • WebKit

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server  10.7.4, Windows 7, Vista, XP SP2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: V sadě WebKit docházelo k problému s poškozením paměti.

    CVE-ID

    CVE-2012-0672: Adam Barth a Abhishek Arya z týmu Google Chrome Security

  • WebKit

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server  10.7.4, Windows 7, Vista, XP SP2 a novější

    Dopad: Škodlivá webová stránka může na jiných webech zadávat do vstupů formulářů libovolné hodnoty.

    Popis: Při zpracovávání formulářů sadou WebKit docházelo k problému se sledováním stavu.

    CVE-ID

    CVE-2012-0676: Andreas Åkre Solberg ze společnosti UNINETT AS, Aaron Roots z Deakin University ITSD, Tyler Goen


Poznámka: Tato aktualizace také zakazuje Adobe Flash Player 10.1.102.64 a starší verze. Staré soubory budou přesunuty do nového adresáře. Uživatel dostane možnost nainstalovat si aktualizovanou verzi plug-inu z webu společnosti Adobe.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: