Sikkerhedsindholdet i Safari 6.0.1
Her kan du læse om sikkerhedsindholdet i Safari 6.0.1.
I dette dokument beskrives sikkerhedsindholdet i Safari 6.0.1.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Safari 6.0.1
Bemærk: På computere med OS X Mountain Lion er Safari 6.0.1 indeholdt i OS X Mountain Lion v10.8.2.
Safari
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Effekt: Åbning af et skadeligt overført HTML-dokument kan medføre afsløring af det lokale arkivindhold
Beskrivelse: I OS X Mountain Lion blev HTML-arkiver fjernet fra listen over usikre arkivtyper. HTML-dokumenter i karantæne åbnes i en sikker tilstand, som forhindrer adgang til andre lokale eller eksterne materialer. En logisk fejl i Safaris behandling af karantæneattributten medførte, at der ikke blev anvendt sikker tilstand til arkiver i karantæne. Problemet er løst ved at sikre korrekt registrering af karantæneattributter.
CVE-id
CVE-2012-3713: Aaron Sigel fra vtty.com, Masahiro Yamada
Safari
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Effekt: Brug af auto-udfyld på et skadeligt websted kan medføre afsløring af kontaktoplysninger
Beskrivelse: Der var en sjælden betingelse i behandlingen af formularen Auto-udfyld. Brug af formularen Auto-udfyld på et skadeligt websted kan have medført visning af oplysninger fra adressebogskortet "Mig", som ikke var med i lokalvinduet med auto-udfyld. Problemet er løst ved at begrænse Auto-udfyld til felterne i lokalvinduet.
CVE-id
CVE-2012-3714: Jonathan Hogervorst fra Buzzera
Safari
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Effekt: Efter redigering af en HTTPS-URL-adresse i adresselinjen kan der pludselig blive sendt en admodning via HTTP
Beskrivelse: Der var et logisk problem i behandlingen af HTTPS-URL-adresser i adresselinjen. Hvis en del af en adresse blev overskrevet af indsat tekst, kunne anmodningen pludselig blive sendt via HTTP. Problemet er løst ved forbedret behandling af URL-adresser af typen HTTPS.
CVE-id
CVE-2012-3715: Aaron Rhoads fra East Watch Services LLC, Pepi Zawodsky
WebKit
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.
CVE-id
CVE-2011-3105: miaubiz
CVE-2012-2817: miaubiz
CVE-2012-2818: miaubiz
CVE-2012-2829: miaubiz
CVE-2012-2831: miaubiz
CVE-2012-2842: miaubiz
CVE-2012-2843: miaubiz
CVE-2012-3598: Apple Product Security
CVE-2012-3601: Martin Barbella fra Google Chrome Security Team ved hjælp af AddressSanitizer
CVE-2012-3602: miaubiz
CVE-2012-3606: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3607: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3612: SkyLined fra Google Chrome Security Team
CVE-2012-3613: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3614: Yong Li fra Research In Motion, Inc.
CVE-2012-3616: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3617: Apple Product Security
CVE-2012-3621: SkyLined fra Google Chrome Security Team
CVE-2012-3622: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3623: SkyLined fra Google Chrome Security Team
CVE-2012-3624: SkyLined fra Google Chrome Security Team
CVE-2012-3632: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3643: SkyLined fra Google Chrome Security Team
CVE-2012-3647: SkyLined fra Google Chrome Security Team
CVE-2012-3648: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3649: Dominic Cooney fra Google og Martin Barbella fra Google Chrome Security Team
CVE-2012-3651: Abhishek Arya og Martin Barbella fra Google Chrome Security Team
CVE-2012-3652: Martin Barbella fra Google Chrome Security Team
CVE-2012-3654: SkyLined fra Google Chrome Security Team
CVE-2012-3657: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3658: Apple
CVE-2012-3659: Mario Gomes fra netfuzzer.blogspot.com, Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3660: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3671: Skylined og Martin Barbella fra Google Chrome Security Team
CVE-2012-3672: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3673: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3675: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3676: Julien Chaffraix fra Chromium-programmørfællesskabet
CVE-2012-3677: Apple
CVE-2012-3684: kuzzcc
CVE-2012-3685: Apple Product Security
CVE-2012-3687: kuzzcc
CVE-2012-3688: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3692: Skylined fra Google Chrome Security Team, Apple Product Security
CVE-2012-3699: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3700: Apple Product Security
CVE-2012-3701: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3702: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3703: Apple Product Security
CVE-2012-3704: SkyLined fra Google Chrome Security Team
CVE-2012-3705: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3706: Apple Product Security
CVE-2012-3707: Abhishek Arya (Inferno) fra Google Chrome Security Team
CVE-2012-3708: Apple
CVE-2012-3709: Apple Product Security
CVE-2012-3710: James Robinson fra Google
CVE-2012-3711: SkyLined fra Google Chrome Security Team
CVE-2012-3712: Abhishek Arya (Inferno) fra Google Chrome Security Team
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.