Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Safari 9.1.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Safari 9.1.2.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Για την αναφορά σε συγκεκριμένες ευπάθειες των εγγράφων ασφάλειας της Apple, γίνεται χρήση ενός αναγνωριστικού CVE, όπου είναι δυνατό.

Safari 9.1.2

Εκδόθηκε στις 18 Ιουλίου 2016

WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4589: Tongbo Luo και Bo Qu της Palo Alto Networks

CVE-2016-4622: Samuel Gross σε συνεργασία με το Zero Day της Trend Micro

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει δεδομένα εικόνων από άλλους ιστότοπους

Περιγραφή: Υπήρχε θέμα χρονισμού στην επεξεργασία SVG. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2016-4583: Roeland Krak

WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε μια κακόβουλη ιστοσελίδα μπορεί να προκαλέσει άρνηση υπηρεσίας από το σύστημα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4592: Mikhail

WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων.

Περιγραφή: Υπήρχε ένα θέμα δικαιωμάτων στο χειρισμό της μεταβλητής τοποθεσίας. Αυτό το θέμα αντιμετωπίστηκε μέσω πρόσθετων ελέγχων ιδιοκτησίας.

CVE-2016-4591: ma.la της LINE Corporation

WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Υπήρχε θέμα μεταβίβασης προέλευσης στην ανάλυση των διευθύνσεων URL τύπου about:. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη επικύρωση των προελεύσεων ασφάλειας.

CVE-2016-4590: xisigr του Tencent's Xuanwu Lab (www.tencent.com)

Συνδέσεις JavaScript WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην εκτέλεση σεναρίου στο περιβάλλον μιας υπηρεσίας που δεν είναι HTTP

Περιγραφή: Υπήρχε θέμα σεναρίου μεταξύ πρωτοκόλλων και ιστότοπων (XPXSS) στο Safari κατά την υποβολή φορμών σε υπηρεσίες που δεν είναι HTTP και είναι συμβατές με HTTP/0.9. Αυτό το θέμα αντιμετωπίστηκε με την απενεργοποίηση των σεναρίων και των πρόσθετων σε πόρους που φορτώνονται μέσω HTTP/0.9.

CVE-2016-4651: Obscure

Φόρτωση σελίδων WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε θέμα σεναρίου μεταξύ ιστότοπων στην ανακατεύθυνση διευθύνσεων URL στο Safari. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL κατά την ανακατεύθυνση.

CVE-2016-4585: Takeshi Terada της Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Φόρτωση σελίδων WebKit

Διαθέσιμο για: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11.6

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4584: Chris Vienneau

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: