Om sikkerhedsindholdet i Safari 9.1

I dette dokument beskrives sikkerhedsindholdet i Safari 9.1.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Safari 9.1

  • Safari

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

    Beskrivelse: Der var et problem, hvor teksten i en dialog inkluderede tekst, der blev leveret af siden. Problemet er løst ved ikke længere at inkludere den pågældende tekst.

    CVE-id

    CVE-2009-2197: Alexios Fakos fra n.runs AG

  • Safari Downloads

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Besøg på en skadelig hjemmeside kan resultere i, at systemet afviser service

    Beskrivelse: Der var et problem med utilstrækkeligt validering af input i håndteringen af visse arkiver. Problemet er løst gennem yderligere kontroller under arkivudvidelsen.

    CVE-id

    CVE-2016-1771: Russ Cox

  • Safari Top Sites

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Et websted kan potentielt spore følsomme brugeroplysninger

    Beskrivelse: Der var et problem med lagring af cookies på Top Sites-siden. Problemet er løst ved at forbedre statusadministrationen.

    CVE-id

    CVE-2016-1772: WoofWagly

  • WebKit

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Et websted kan potentielt spore følsomme brugeroplysninger

    Beskrivelse: Der var et problem med håndtering af vedhæftede URL-adresser. Problemet er løst ved forbedret behandling af URL-adresser.

    CVE-id

    CVE-2016-1781: Devdatta Akhawe fra Dropbox, Inc.

  • WebKit

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Behandling af webindhold med ondsindet kode kan føre til vilkårlig kørsel af kode

    Beskrivelse: Problemer med beskadigelse af flere hukommelser blev rettet gennem bedre hukommelseshåndtering.

    CVE-id

    CVE-2016-1778: 0x1byte, som arbejder med Trend Micros Zero Day Initiative (ZDI) og Yang Zhao fra CM Security

    CVE-2016-1783: Mihai Parparita fra Google

  • WebKit

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Et skadeligt websted kan potentielt have adgang til fortrolige porte på vilkårlige servere

    Beskrivelse: Et problem med omdirigering til en port blev håndteret ved hjælp af yderligere portvalidering.

    CVE-id

    CVE-2016-1782: Muneaki Nishimura (nishimunea) fra Recruit Technologies Co.,Ltd.

  • WebKit

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Ved et besøg på et skadeligt websted kan brugeren potentielt afsløre sin nuværende position

    Beskrivelse: Der var et problem med parsing af geolokaliseringsanmodninger. Problemet er løst gennem forbedret validering af sikkerhedens oprindelse ved geolokaliseringsanmodninger.

    CVE-id

    CVE-2016-1779: xisigr fra Tencent's Xuanwu Lab (www.tencent.com)

  • WebKit

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Åbning af en skadelig URL-adresse muliggør videregivelse af følsomme brugeroplysninger

    Beskrivelse: Der var et problem i URL-omdirigeringen, da XSS Auditor blev brugt i blokeret tilstand. Problemet er løst ved hjælp af forbedret URL-navigation.

    CVE-id

    CVE-2016-1864 : Takeshi Terada fra Mitsui Bussan Secure Directions, Inc.

  • WebKit-historie

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Behandling af webindhold med ondsindet kode kan føre til et uventet nedbrud i Safari

    Beskrivelse: Et problem med opbrugte ressourcer blev rettet gennem forbedret inputvalidering.

    CVE-id

    CVE-2016-1784 : Moony Li og Jack Tang fra TrendMicro og 李普君 fra 无声信息技术PKAV Team (PKAV.net)

  • WebKit-sideindlæsning

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder

    Beskrivelse: Der var et problem med caching i forbindelse med tegnkodning. Dette blev rettet gennem yderligere anmodningstjek.

    CVE-id

    CVE-2016-1785 : en anonym forsker

  • WebKit-sideindlæsning

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

    Beskrivelse: Omdirigerede svar kan potentielt have ladet et skadeligt websted vise en vilkårlig URL-adresse og læse det cachede indhold af destinationens oprindelse. Dette problem blev rettet gennem forbedret URL-displaylogik.

    CVE-id

    CVE-2016-1786 : ma.la fra LINE Corporation

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: