Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 6.0.5

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 6.0.5.

Μπορείτε να πραγματοποιήσετε λήψη και εγκατάσταση του Safari 6.0.5 μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Safari 6.0.5

  • WebKit

    Διαθέσιμο για: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλα κατασκευασμένο ιστότοπο μπορεί να οδηγήσει σε απροσδόκητο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχαν πολλαπλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2013-0879 : Atte Kettunen της OUSPG

    CVE-2013-0991 : Jay Civelli της κοινότητα ανάπτυξης του Chromium

    CVE-2013-0992 : Ομάδα ασφαλείας του Google Chrome (Martin Barbella)

    CVE-2013-0993 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-0994 : David German της Google

    CVE-2013-0995 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-0996 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov σε συνεργασία με το Zero Day Initiative της HP

    CVE-2013-0998 : pa_kt σε συνεργασία με το Zero Day Initiative της HP

    CVE-2013-0999 : pa_kt σε συνεργασία με το Zero Day Initiative της HP

    CVE-2013-1000 : Fermin J. Serna της Ομάδας ασφαλείας της Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-1004 : Ομάδα ασφαλείας του Google Chrome (Martin Barbella)

    CVE-2013-1005 : Ομάδα ασφαλείας του Google Chrome (Martin Barbella)

    CVE-2013-1006 : Ομάδα ασφαλείας του Google Chrome (Martin Barbella)

    CVE-2013-1007 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1009 : Apple

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Ομάδα ασφαλείας του Google Chrome (Inferno)

    CVE-2013-1023 : Ομάδα ασφαλείας του Google Chrome (Inferno)

  • WebKit

    Διαθέσιμο για: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλα κατασκευασμένο ιστότοπο μπορεί να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

    Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής επίθεσης σεναρίων στον χειρισμό των iframes. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση του εντοπισμού προέλευσης.

    CVE-ID

    CVE-2013-1012: Subodh Iyengar και Erling Ellingsen της Facebook

  • WebKit

    Διαθέσιμο για: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Αποτέλεσμα: Η αντιγραφή και επικόλληση ενός κακόβουλου τμήματος HTML μπορεί να οδηγήσει σε διατοποθεσιακή επίθεση σεναρίων

    Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής επίθεσης σεναρίων στον χειρισμό των αντιγραμμένων και επικολλημένων δεδομένων στα έγγραφα HTML. Το θέμα αντιμετωπίστηκε με επιπλέον διαδικασίες επικύρωσης κατά την επικόλληση περιεχομένου.

    CVE-ID

    CVE-2013-0926: Aditya Gupta, Subho Halder και Dev Kar of xys3c (xysec.com)

  • WebKit

    Διαθέσιμο για: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Αποτέλεσμα: Αν ακολουθήσετε έναν κακόβουλα σχεδιασμένο σύνδεσμο μπορεί να οδηγήσει σε απροσδόκητη συμπεριφορά της τοποθεσίας-στόχου

    Περιγραφή: Το XSS Auditor μπορεί να γράψει ξανά URL για να αποτρέψει τις διατοποθεσιακές επιθέσεις σεναρίων. Αυτό μπορεί να οδηγήσει σε κακόβουλη αλλοίωση της συμπεριφοράς μιας φόρμας υποβολής. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης URL.

    CVE-ID

    CVE-2013-1013 : Sam Power της Pentest Limited

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: