Safari 6.0.5 kan overføres og installeres via indstillingerne for Softwareopdatering eller via Apples side med supportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Safari 6.0.5
WebKit
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.
CVE-id
CVE-2013-0879: Atte Kettunen fra OUSPG
CVE-2013-0991: Jay Civelli fra Chromium-udviklingsfællesskabet
CVE-2013-0992: Google Chrome Security Team (Martin Barbella)
CVE-2013-0993: Google Chrome Security Team (Inferno)
CVE-2013-0994: David German fra Google
CVE-2013-0995: Google Chrome Security Team (Inferno)
CVE-2013-0996: Google Chrome Security Team (Inferno)
CVE-2013-0997: Vitaliy Toropov, som arbejder for HP's Zero Day Initiative
CVE-2013-0998: pa_kt, som arbejder for HP's Zero Day Initiative
CVE-2013-0999: pa_kt, som arbejder for HP's Zero Day Initiative
CVE-2013-1000: Fermin J. Serna fra Google Security Team
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Security Team (Inferno)
CVE-2013-1004: Google Chrome Security Team (Martin Barbella)
CVE-2013-1005: Google Chrome Security Team (Martin Barbella)
CVE-2013-1006: Google Chrome Security Team (Martin Barbella)
CVE-2013-1007: Google Chrome Security Team (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1009: Apple
CVE-2013-1010: miaubiz
CVE-2013-1011: Google Chrome Security Team (Inferno)
CVE-2013-1023: Google Chrome Security Team (Inferno)
WebKit
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Effekt: Et besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Der opstod et problem med scripting på tværs af websteder ved behandling af iframes. Problemet er løst ved forbedret oprindelsessporing.
CVE-id
CVE-2013-1012: Subodh Iyengar og Erling Ellingsen fra Facebook
WebKit
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Effekt: Kopiering og indsættelse af en skadelig HTML-bid kan medføre et angreb med scripting på tværs af websteder
Beskrivelse: Der opstod et problem med scripting på tværs af websteder ved behandling af kopierede og indsatte data i HTML-dokumenter. Problemet er løst ved yderligere godkendelse af indsatte data.
CVE-id
CVE-2013-0926: Aditya Gupta, Subho Halder og Dev Kar fra xys3c (xysec.com)
WebKit
Fås til: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3
Effekt: Klik på en skadelig henvisning kan medføre usædvanlig funktionsmåde på målwebstedet
Beskrivelse: XSS Auditor kan muligvis omskrive URL-adresser for at forhindre angreb med scripting på tværs af websteder. Det kan medføre en skadelig ændring i virkemåden ved afsendelse af formularer. Problemet er løst ved forbedret godkendelse af URL-adresser.
CVE-id
CVE-2013-1013: Sam Power fra Pentest Limited