Informace o bezpečnostním obsahu Safari 6.2 a Safari 7.1

Tento dokument popisuje bezpečnostní obsah Safari 6.2 a Safari 7.1.

Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Safari 6.2 a Safari 7.1

  • Safari

    K dispozici pro: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Dopad: Útočník s vysokými oprávněními v síti může zachytit přihlašovací údaje.

    Popis: Na http webech, https webech s prolomenou důvěrou a v rámcích iframe se automaticky vyplňovala uložená hesla. Problém byl vyřešen omezením automatického vyplňování hesel jenom na hlavní rámec https webů s platnými řetězci certifikátů.

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana a Dan Boneh ze Stanfordovy univerzity; spolupracovali Eric Chen a Collin Jackson z Univerzity Carnegie Mellon

  • WebKit

    K dispozici pro: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen z OUSPG

    CVE-2014-4410 : Eric Seidel z Googlu

    CVE-2014-4411 : Tým Google Chrome Security

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • WebKit

    K dispozici pro: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Dopad: Škodlivé weby mohly sledovat uživatele, přestože bylo zapnuté anonymní prohlížení.

    Popis: Webové aplikace si mohly během normálního prohlížení ukládat data HTML 5 do mezipaměti a potom je číst i během anonymního prohlížení. Problém byl vyřešen zablokováním přístupu k mezipaměti aplikace během anonymního prohlížení.

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: