Acerca del contenido de seguridad de Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5

En este documento se describe el contenido de seguridad de Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5

  • Safari

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: los sitios web maliciosos pueden rastrear a los usuarios con certificados cliente

    Descripción: existía un problema en la identificación del certificado cliente de Safari para la autenticación de SSL. Para solucionar este problema, se mejoró la identificación de certificados cliente válidos.

    ID CVE

    CVE-2015-1129: Stefan Kraus de fluid Operations AG, Sylvain Munaut de Whatever s.a.

  • Safari

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: las preferencias de notificaciones pueden revelar el historial de búsqueda de los usuarios en el modo de búsqueda privada

    Descripción: la respuesta a solicitudes de notificaciones push en el modo de búsqueda privada revelaba el historial de búsqueda de los usuarios. Para solucionar este problema, se desactivaron las solicitudes de notificaciones push en el modo de búsqueda privada.

    ID CVE

    CVE-2015-1128: Joseph Winn de Credit Union Geek

  • Safari

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: es posible que el historial de búsqueda de los usuarios no se haya purgado por completo

    Descripción: existía un problema de administración del estado en Safari que impedía que el historial de búsqueda de los usuarios se eliminara de history.plist. Para solucionar este problema, se mejoró la administración del estado.

    ID CVE

    CVE-2015-1112: William Breuer, Países Bajos

  • WebKit

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria

    Descripción: existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionaron mejorando el manejo de la memoria.

    ID CVE

    CVE-2015-1119: Renata Hodovan de la Universidad de Szeged / Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1124: Apple

  • WebKit

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: es posible que se indexe el historial de búsqueda de los usuarios en el modo privado

    Descripción: existía un problema de administración del estado en Safari que indexaba inadvertidamente el historial de búsqueda de los usuarios en el modo privado. Para solucionar este problema, se mejoró la administración del estado.

    ID CVE

    CVE-2015-1127: Tyler C

  • WebKit

    Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

    Impacto: visitar un sitio web creado con códigos maliciosos podría hacer que se acceda a recursos de otro origen

    Descripción: existía un problema en el manejo de credenciales de WebKit para URL de FTP. Para solucionar este problema, se mejoró la decodificación de URL.

    ID CVE

    CVE-2015-1126: Jouko Pynnonen de Klikki Oy

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: