Informace o bezpečnostním obsahu Safari 6.1.4 a Safari 7.0.4

Tento dokument popisuje bezpečnostní obsah Safari 6.1.4 a Safari 7.0.4.

Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 6.1.4 a Safari 7.0.4

  • WebKit

    K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2013-2875 : miaubiz

    CVE-2013-2927: cloudfuzzer

    CVE-2014-1323: banty

    CVE-2014-1324: Tým Google Chrome Security

    CVE-2014-1326: Apple

    CVE-2014-1327 : Tým Google Chrome Security, Apple

    CVE-2014-1329: Tým Google Chrome Security

    CVE-2014-1330: Tým Google Chrome Security

    CVE-2014-1331: cloudfuzzer

    CVE-2014-1333: Tým Google Chrome Security

    CVE-2014-1334: Apple

    CVE-2014-1335: Tým Google Chrome Security

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338: Tým Google Chrome Security

    CVE-2014-1339: Atte Kettunen ze skupiny OUSPG

    CVE-2014-1341: Tým Google Chrome Security

    CVE-2014-1342: Apple

    CVE-2014-1343: Tým Google Chrome Security

    CVE-2014-1344: Ian Beer z týmu Google Project Zero

    CVE-2014-1731: anonymní člen vývojové komunity Blink

  • WebKit

    K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Dopad: Škodlivý web může posílat zprávy do připojeného rámce nebo okna způsobem, který by mohl obejít kontrolu původu na straně příjemce.

    Popis: Ve zpracování unicode znaků v adresách URL existoval problém s kódováním. Škodlivá URL mohla vést k odeslání nesprávného původu funkce postMessage. Problém byl vyřešen vylepšeným kódováním a dekódováním.

    CVE-ID

    CVE-2014-1346 : Erling Ellingsen ze společnosti Facebook

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: