Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 8.0.6, Safari 7.1.6 και Safari 6.2.6
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 8.0.6, Safari 7.1.6 και Safari 6.2.6.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, διαβάστε το άρθρο Ενημερώσεις ασφάλειας Apple.
Safari 8.0.6, Safari 7.1.6 και Safari 6.2.6
WebKit
Διαθέσιμο για: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 και OS X Yosemite v10.10.3
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχαν πολλαπλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένη διαχείριση της μνήμης.
Αναγνωριστικό CVE
CVE-2015-1152 : Apple
CVE-2015-1153 : Apple
CVE-2015-1154 : Apple
Ιστορικό WebKit
Διαθέσιμο για: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 και OS X Yosemite v10.10.3
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να παραβιάσει τις πληροφορίες χρήστη στο σύστημα αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα διαχείρισης κατάστασης στο Safari που επέτρεπε σε προελεύσεις χωρίς προνόμια την πρόσβαση σε περιεχόμενα στο σύστημα αρχείων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
Αναγνωριστικό CVE
CVE-2015-1155 : Joe Vennix της Rapid7 Inc. σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
Φόρτωση σελίδων WebKit
Διαθέσιμο για: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 και OS X Yosemite v10.10.3
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους πατώντας ένα σύνδεσμο ενδέχεται να έχει ως αποτέλεσμα την πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα στο χειρισμό του χαρακτηριστικού rel στα στοιχεία αγκύρωσης. Αντικείμενα προορισμού μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αντικείμενα συνδέσμων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης τήρησης των τύπων συνδέσμων.
Αναγνωριστικό CVE
CVE-2015-1156 : Zachary Durber της Moodle
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.