Tietoja Safari 6.0.5:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 6.0.5:n turvallisuussisällöstä.

Safari 6.0.5:n voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
 

Safari 6.0.5

  • WebKit

    Saatavilla seuraaviin käyttöjärjestelmiin: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2013-0879: OUSPG:n Atte Kettunen

    CVE-2013-0991: Chromium-kehitysyhteisön parissa työskentelevä Jay Civelli

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: Googlen David German

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: HP:n Zero Day Initiativen parissa työskentelevä Vitaliy Toropov

    CVE-2013-0998: HP:n Zero Day Initiativen parissa työskentelevä pa_kt

    CVE-2013-0999: HP:n Zero Day Initiativen parissa työskentelevä pa_kt

    CVE-2013-1000: Google Security Teamin Fermin J. Serna

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1009: Apple

    CVE-2013-1010: miaubiz

    CVE-2013-1011: Google Chrome Security Team (Inferno)

    CVE-2013-1023: Google Chrome Security Team (Inferno)

  • WebKit

    Saatavilla seuraaviin käyttöjärjestelmiin: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Vaikutus: Haitallisen sivuston selaaminen saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.

    Kuvaus: iframe-tunnisteiden käsittelyssä oli ongelma, joka koski komentosarjojen suorittamista sivustolta toiselle. Ongelma on ratkaistu parantamalla alkuperän seurantaa.

    CVE-ID

    CVE-2013-1012: Facebookin Subodh Iyengar ja Erling Ellingsen

  • WebKit

    Saatavilla seuraaviin käyttöjärjestelmiin: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Vaikutus: Haitallisen HTML-pätkän kopiointi ja sijoittaminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.

    Kuvaus: HTML-dokumenteissa olevien tietojen kopioinnin ja sijoittamisen käsittelyssä oli ongelma, joka koski komentosarjojen suorittamista sivustolta toiselle. Ongelma on ratkaistu sijoitetun sisällön lisätarkistuksella.

    CVE-ID

    CVE-2013-0926: xys3c:n (xysec.com) Aditya Gupta, Subho Halder ja Dev Kar

  • WebKit

    Saatavilla seuraaviin käyttöjärjestelmiin: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Vaikutus: Haitallisen linkin käyttäminen saattoi johtaa odottamattomaan toimintaan kohdesivustossa.

    Kuvaus: XSS Auditor saattaa kirjoittaa URL-osoitteet uudelleen, jotta sivustojen välinen komentosarjahyökkäys voidaan estää. Tämä saattoi johtaa haitalliseen muutokseen tavassa, jolla tietoja lähetettiin lomakkeesta. Ongelma on ratkaistu parantamalla URL-osoitteiden tarkistamista.

    CVE-ID

    CVE-2013-1013: Pentest Limitedin Sam Power

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: