Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 9.1.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 9.1.2.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Για την αναφορά σε συγκεκριμένες ευπάθειες των εγγράφων ασφάλειας της Apple, γίνεται χρήση ενός αναγνωριστικού CVE, όπου είναι δυνατό.
Safari 9.1.2
WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4589: Tongbo Luo και Bo Qu της Palo Alto Networks
CVE-2016-4622: Samuel Gross σε συνεργασία με το Zero Day της Trend Micro
CVE-2016-4623: Apple
CVE-2016-4624: Apple
CVE-2016-4586: Apple
WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει δεδομένα εικόνων από άλλους ιστότοπους
Περιγραφή: Υπήρχε θέμα χρονισμού στην επεξεργασία SVG. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2016-4583: Roeland Krak
WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε μια κακόβουλη ιστοσελίδα μπορεί να προκαλέσει άρνηση υπηρεσίας από το σύστημα
Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4592: Mikhail
WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων.
Περιγραφή: Υπήρχε ένα θέμα δικαιωμάτων στο χειρισμό της μεταβλητής τοποθεσίας. Αυτό το θέμα αντιμετωπίστηκε μέσω πρόσθετων ελέγχων ιδιοκτησίας.
CVE-2016-4591: ma.la της LINE Corporation
WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Υπήρχε θέμα μεταβίβασης προέλευσης στην ανάλυση των διευθύνσεων URL τύπου about:. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη επικύρωση των προελεύσεων ασφάλειας.
CVE-2016-4590: xisigr του Tencent's Xuanwu Lab (www.tencent.com)
Συνδέσεις JavaScript WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην εκτέλεση σεναρίου στο περιβάλλον μιας υπηρεσίας που δεν είναι HTTP
Περιγραφή: Υπήρχε θέμα σεναρίου μεταξύ πρωτοκόλλων και ιστότοπων (XPXSS) στο Safari κατά την υποβολή φορμών σε υπηρεσίες που δεν είναι HTTP και είναι συμβατές με HTTP/0.9. Αυτό το θέμα αντιμετωπίστηκε με την απενεργοποίηση των σεναρίων και των πρόσθετων σε πόρους που φορτώνονται μέσω HTTP/0.9.
CVE-2016-4651: Obscure
Φόρτωση σελίδων WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων
Περιγραφή: Υπήρχε θέμα σεναρίου μεταξύ ιστότοπων στην ανακατεύθυνση διευθύνσεων URL στο Safari. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL κατά την ανακατεύθυνση.
CVE-2016-4585: Takeshi Terada της Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
Φόρτωση σελίδων WebKit
Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4584: Chris Vienneau
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.