Acerca del contenido de seguridad de Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5

En este documento se describe el contenido de seguridad de Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Safari 8.0.5, Safari 7.1.5 y Safari 6.2.5

• Safari

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: los sitios web maliciosos pueden rastrear a los usuarios con certificados cliente

  Descripción: existía un problema en la identificación del certificado cliente de Safari para la autenticación de SSL. Para solucionar este problema, se mejoró la identificación de certificados cliente válidos.

  ID CVE

  CVE-2015-1129: Stefan Kraus de fluid Operations AG, Sylvain Munaut de Whatever s.a.

• Safari

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: las preferencias de notificaciones pueden revelar el historial de búsqueda de los usuarios en el modo de búsqueda privada

  Descripción: la respuesta a solicitudes de notificaciones push en el modo de búsqueda privada revelaba el historial de búsqueda de los usuarios. Para solucionar este problema, se desactivaron las solicitudes de notificaciones push en el modo de búsqueda privada.

  ID CVE

  CVE-2015-1128: Joseph Winn de Credit Union Geek

• Safari

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: es posible que el historial de búsqueda de los usuarios no se haya purgado por completo

  Descripción: existía un problema de administración del estado en Safari que impedía que el historial de búsqueda de los usuarios se eliminara de history.plist. Para solucionar este problema, se mejoró la administración del estado.

  ID CVE

  CVE-2015-1112: William Breuer, Países Bajos

• WebKit

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria

  Descripción: existían varios problemas de corrupción de memoria en WebKit. Estos problemas se solucionaron mejorando el manejo de la memoria.

  ID CVE

  CVE-2015-1119: Renata Hodovan de la Universidad de Szeged / Samsung Electronics

  CVE-2015-1120: Apple

  CVE-2015-1121: Apple

  CVE-2015-1122: Apple

  CVE-2015-1124: Apple

• WebKit

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: es posible que se indexe el historial de búsqueda de los usuarios en el modo privado

  Descripción: existía un problema de administración del estado en Safari que indexaba inadvertidamente el historial de búsqueda de los usuarios en el modo privado. Para solucionar este problema, se mejoró la administración del estado.

  ID CVE

  CVE-2015-1127: Tyler C

• WebKit

  Disponible para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.2

  Impacto: visitar un sitio web creado con códigos maliciosos podría hacer que se acceda a recursos de otro origen

  Descripción: existía un problema en el manejo de credenciales de WebKit para URL de FTP. Para solucionar este problema, se mejoró la decodificación de URL.

  ID CVE

  CVE-2015-1126: Jouko Pynnonen de Klikki Oy