Informationen zum Sicherheitsinhalt von Safari 9.1.2

In diesem Dokument wird der Sicherheitsinhalt von Safari 9.1.2 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Safari 9.1.2

Veröffentlicht am 18. Juli 2016

WebKit

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4589: Tongbo Luo und Bo Qu von Palo Alto Networks

CVE-2016-4622: Samuel Gross in Zusammenarbeit mit Zero Day von Trend Micro

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Preisgabe von Bilddaten von einer anderen Website führen

Beschreibung: Bei der Verarbeitung von SVG bestand ein Problem mit dem Zeitverhalten. Dieses Problem wurde durch eine verbesserte Überprüfung behoben.

CVE-2016-4583: Roeland Krak

WebKit

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zu einem Denial-of-Service des Systems führen

Beschreibung: Ein Problem mit dem Speicherverbrauch wurde durch eine verbesserte Speicherverarbeitung behoben.

CVE-2016-4592: Mikhail

WebKit

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Durch den Besuch einer in böser Absicht erstellten Website können vertrauliche Daten offengelegt werden

Beschreibung: Es bestand ein Zugriffsproblem bei der Verarbeitung der Location-Variable. Dieses Problem wurde durch zusätzliche Eigentümerschaft-Überprüfungen behoben.

CVE-2016-4591: ma.la von der LINE Corporation

WebKit

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing)

Beschreibung: Bei der Analyse von about: URLs trat ein Fehler bei der Vererbung des Ursprungs auf. Dieses Problem wurde durch eine verbesserte Überprüfung der Sicherheitsursprünge behoben.

CVE-2016-4590: xisigr vom Xuanwu Lab von Tencent (www.tencent.com)

WebKit JavaScript Bindings

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Skriptausführung im Kontext eines Nicht-HTTP-Dienstes führen

Beschreibung: Es bestand ein Problem mit Cross-Protocol-Cross-Site-Scripting (XPXSS) in Safari, wenn Formulare an Nicht-HTTP-Dienste übertragen wurden, die mit HTTP/0.9 kompatibel sind. Dieses Problem wurde durch Deaktivieren von Skripten und Plug-Ins auf Ressourcen, die über HTTP/0.9 geladen werden, behoben.

CVE-2016-4651: Obscure

Laden der WebKit-Seite

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Eine schadhafte Website kann Daten aus verschiedenen Quellen exfiltrieren

Beschreibung: Bei der Umleitung von URLs in Safari bestand ein Problem mit Cross-Site-Scripting. Das Problem wurde durch eine verbesserte Überprüfung der URL bei der Weiterleitung behoben.

CVE-2016-4585: Takeshi Terada von Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Laden der WebKit-Seite

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, und OS X El Capitan 10.11.6

Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4584: Chris Vienneau

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: