Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 6.0.5.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 6.0.5.

Μπορείτε να κατεβάσετε και να εγκαταστήσετε το Safari 6.0.5. μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple."
 

Safari 6.0.5

  • WebKit

    Διατίθεται για: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Στο WebKit υπήρχαν ζητήματα αλλοίωσης της μνήμης. Αυτά τα ζητήματα αντιμετωπίστηκαν με τη βελτίωση της διαχείρισης της μνήμης.

    Αναγνωριστικό CVE

    CVE-2013-0879 : Atte Kettunen του OUSPG

    CVE-2013-0991 : Jay Civelli της κοινότητας προγραμματιστών Chromium

    CVE-2013-0992 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-0993 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0994 : David German της Google

    CVE-2013-0995 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0996 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0998 : pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0999 : pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-1000 : Fermin J. Serna της Ομάδας ασφάλειας της Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1004 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1005 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1006 : Ομάδα ασφάλειας του Google Chrome (Martin Barbella)

    CVE-2013-1007 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1009 : Apple

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Ομάδα ασφάλειας του Google Chrome (Inferno)

    CVE-2013-1023 : Ομάδα ασφάλειας του Google Chrome (Inferno)

  • WebKit

    Διατίθεται για: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Υπήρχε θέμα διατοποθεσιακής εκτέλεσης σεναρίου στο χειρισμό των iframe. Αυτό το θέμα αντιμετωπίστηκε με τη βελτίωση του εντοπισμού προέλευσης.

    Αναγνωριστικό CVE

    CVE-2013-1012 : Subodh Iyengar και Erling Ellingsen του Facebook

  • WebKit

    Διατίθεται για: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Αποτέλεσμα: Η αντιγραφή και επικόλληση κακόβουλου αποσπάσματος κώδικα HTML μπορεί να έχει ως αποτέλεσμα μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Υπήρχε θέμα διατοποθεσιακής εκτέλεσης σεναρίου στο χειρισμό δεδομένων αντιγραφής και επικόλλησης σε έγγραφα HTML. Το θέμα αντιμετωπίστηκε με επιπλέον διαδικασίες επικύρωσης κατά την επικόλληση περιεχομένου.

    Αναγνωριστικό CVE

    CVE-2013-0926 : Aditya Gupta, Subho Halder και Dev Kar της xys3c (xysec.com)

  • WebKit

    Διατίθεται για: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Αποτέλεσμα: Η χρήση ενός κακόβουλου συνδέσμου ενδεχομένως να οδηγήσει σε απρόσμενη συμπεριφορά στον ιστότοπο προορισμού

    Περιγραφή: Το XSS Auditor ενδεχομένως να επανεγγράψει τα URL για να αποτρέψει μια διατοποθεσιακή επίθεση μέσω δέσμης ενεργειών. Αυτό μπορεί να οδηγήσει σε κακόβουλες τροποποιήσεις της συμπεριφοράς μιας υποβολής φόρμας. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2013-1013 : Sam Power της Pentest Limited

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: