Info über den Sicherheitsinhalt von Safari 6.1.2 und Safari 7.0.2

In diesem Dokument wird der Sicherheitsinhalt von Safari 6.1.2 und Safari 7.0.2 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Diese Aktualisierung kann über die Option „Softwareupdate“ oder von der Apple Supportwebsite geladen und installiert werden.

Safari 6.1.2 und Safari 7.0.2

• WebKit

  Verfügbar für: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.1

  Auswirkung: Der Besuch einer in böser Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

  Beschreibung: In WebKit gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2013-6635 : cloudfuzzer

  CVE-2014-1268 : Apple

  CVE-2014-1269 : Apple

  CVE-2014-1270 : Apple

  Hinweis: Bei OS X Mavericks Systemen ist Safari 7.0.2 in OS X Mavericks 10.9.2 enthalten.