Sikkerhedsindholdet i Safari 6.0.1

Her kan du læse om sikkerhedsindholdet i Safari 6.0.1.

I dette dokument beskrives sikkerhedsindholdet i Safari 6.0.1.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Safari 6.0.1

Bemærk: På computere med OS X Mountain Lion er Safari 6.0.1 indeholdt i OS X Mountain Lion v10.8.2.

  • Safari

    Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Effekt: Åbning af et skadeligt overført HTML-dokument kan medføre afsløring af det lokale arkivindhold

    Beskrivelse: I OS X Mountain Lion blev HTML-arkiver fjernet fra listen over usikre arkivtyper. HTML-dokumenter i karantæne åbnes i en sikker tilstand, som forhindrer adgang til andre lokale eller eksterne materialer. En logisk fejl i Safaris behandling af karantæneattributten medførte, at der ikke blev anvendt sikker tilstand til arkiver i karantæne. Problemet er løst ved at sikre korrekt registrering af karantæneattributter.

    CVE-id

    CVE-2012-3713: Aaron Sigel fra vtty.com, Masahiro Yamada

  • Safari

    Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Effekt: Brug af auto-udfyld på et skadeligt websted kan medføre afsløring af kontaktoplysninger

    Beskrivelse: Der var en sjælden betingelse i behandlingen af formularen Auto-udfyld. Brug af formularen Auto-udfyld på et skadeligt websted kan have medført visning af oplysninger fra adressebogskortet "Mig", som ikke var med i lokalvinduet med auto-udfyld. Problemet er løst ved at begrænse Auto-udfyld til felterne i lokalvinduet.

    CVE-id

    CVE-2012-3714: Jonathan Hogervorst fra Buzzera

  • Safari

    Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Effekt: Efter redigering af en HTTPS-URL-adresse i adresselinjen kan der pludselig blive sendt en admodning via HTTP

    Beskrivelse: Der var et logisk problem i behandlingen af HTTPS-URL-adresser i adresselinjen. Hvis en del af en adresse blev overskrevet af indsat tekst, kunne anmodningen pludselig blive sendt via HTTP. Problemet er løst ved forbedret behandling af URL-adresser af typen HTTPS.

    CVE-id

    CVE-2012-3715: Aaron Rhoads fra East Watch Services LLC, Pepi Zawodsky

  • WebKit

    Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2011-3105: miaubiz

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3598: Apple Product Security

    CVE-2012-3601: Martin Barbella fra Google Chrome Security Team ved hjælp af AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3606: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3607: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3612: SkyLined fra Google Chrome Security Team

    CVE-2012-3613: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3614: Yong Li fra Research In Motion, Inc.

    CVE-2012-3616: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3617: Apple Product Security

    CVE-2012-3621: SkyLined fra Google Chrome Security Team

    CVE-2012-3622: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3623: SkyLined fra Google Chrome Security Team

    CVE-2012-3624: SkyLined fra Google Chrome Security Team

    CVE-2012-3632: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3643: SkyLined fra Google Chrome Security Team

    CVE-2012-3647: SkyLined fra Google Chrome Security Team

    CVE-2012-3648: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3649: Dominic Cooney fra Google og Martin Barbella fra Google Chrome Security Team

    CVE-2012-3651: Abhishek Arya og Martin Barbella fra Google Chrome Security Team

    CVE-2012-3652: Martin Barbella fra Google Chrome Security Team

    CVE-2012-3654: SkyLined fra Google Chrome Security Team

    CVE-2012-3657: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3658: Apple

    CVE-2012-3659: Mario Gomes fra netfuzzer.blogspot.com, Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3660: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3671: Skylined og Martin Barbella fra Google Chrome Security Team

    CVE-2012-3672: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3673: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3675: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3676: Julien Chaffraix fra Chromium-programmørfællesskabet

    CVE-2012-3677: Apple

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Apple Product Security

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3692: Skylined fra Google Chrome Security Team, Apple Product Security

    CVE-2012-3699: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3700: Apple Product Security

    CVE-2012-3701: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3702: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3703: Apple Product Security

    CVE-2012-3704: SkyLined fra Google Chrome Security Team

    CVE-2012-3705: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3706: Apple Product Security

    CVE-2012-3707: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2012-3708: Apple

    CVE-2012-3709: Apple Product Security

    CVE-2012-3710: James Robinson fra Google

    CVE-2012-3711: SkyLined fra Google Chrome Security Team

    CVE-2012-3712: Abhishek Arya (Inferno) fra Google Chrome Security Team

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: