Acerca del contenido de seguridad de OS X Yosemite v10.10.1
En este documento se describe el contenido de seguridad de OS X Yosemite v10.10.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
OS X Yosemite v10.10.1
CFNetwork
Disponible para: OS X Yosemite v10.10
Impacto: es posible que la caché del sitio web no se limpie completamente después de abandonar la navegación privada.
Descripción: existía un problema de privacidad por el que los datos de navegación podían permanecer en la caché después de abandonar la navegación privada. Este problema se solucionó cambiando el comportamiento del almacenamiento en caché.
ID CVE
CVE-2014-4460
Spotlight
Disponible para: OS X Yosemite v10.10
Impacto: se incluye información innecesaria como parte de la conexión inicial entre Spotlight o Safari y los servidores de Sugerencias de Spotlight.
Descripción: la conexión inicial entre Spotlight o Safari y los servidores de Sugerencias de Spotlight incluía la ubicación aproximada de un usuario antes de que este introdujera una consulta. Este problema se solucionó al eliminar esta información de la conexión inicial y al enviar únicamente la ubicación aproximada del usuario como parte de las consultas.
ID CVE
CVE-2014-4453: Ashkan Soltani
Perfil del Sistema - Acerca de esta Mac
Disponible para: OS X Yosemite v10.10
Impacto: se incluía información innecesaria como parte de una conexión a Apple para determinar el modelo del sistema.
Descripción: la solicitud realizada por Acerca de esta Mac para determinar el modelo del sistema y dirigir a los usuarios a los recursos de ayuda correctos incluía cookies innecesarias. Este problema se solucionó eliminando las cookies de la conexión.
ID CVE
CVE-2014-4458: Landon Fuller de Plausible Labs
WebKit
Disponible para: OS X Yosemite v10.10
Impacto: visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: existía un problema de uso después de liberación en la administración de los objetos de la página. El problema se solucionó mejorando la administración de la memoria.
ID CVE
CVE-2014-4459
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.