Tietoja Safari 6.1.3:n ja Safari 7.0.3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Safari 6.1.3:n ja Safari 7.0.3:n turvallisuussisällöstä.

Päivityksen voi ladata ja asentaa Ohjelmiston päivityksen avulla tai Applen tukisivustolta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 6.1.3 and Safari 7.0.3

• WebKit

  Saatavuus: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

  Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: WebKitissä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

  CVE-ID

  CVE-2013-2871: miaubiz

  CVE-2013-2926: cloudfuzzer

  CVE-2013-2928: Google Chrome Security Team

  CVE-2013-6625: cloudfuzzer

  CVE-2014-1289: Apple

  CVE-2014-1290: ant4g0nist (SegFault) yhteistyössä HP:n Zero Day Initiativen kanssa, Google Chrome Security Team

  CVE-2014-1291: Google Chrome Security Team

  CVE-2014-1292: Google Chrome Security Team

  CVE-2014-1293: Google Chrome Security Team

  CVE-2014-1294: Google Chrome Security Team

  CVE-2014-1298: Google Chrome Security Team

  CVE-2014-1299: Google Chrome Security Team, Apple, Renata Hodovan (University of Szeged / Samsung Electronics)

  CVE-2014-1300: Ian Beer (Google Project Zero) yhteistyössä HP:n Zero Day Initiativen kanssa

  CVE-2014-1301: Google Chrome Security Team

  CVE-2014-1302: Google Chrome Security Team, Apple

  CVE-2014-1303: KeenTeam yhteistyössä HP:n Zero Day Initiativen kanssa

  CVE-2014-1304: Apple

  CVE-2014-1305: Apple

  CVE-2014-1307: Google Chrome Security Team

  CVE-2014-1308: Google Chrome Security Team

  CVE-2014-1309: cloudfuzzer

  CVE-2014-1310: Google Chrome Security Team

  CVE-2014-1311: Google Chrome Security Team

  CVE-2014-1312: Google Chrome Security Team

  CVE-2014-1313: Google Chrome Security Team

  CVE-2014-1713: VUPEN yhteistyössä HP:n Zero Day Initiativen kanssa

• WebKit

  Saatavuus: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

  Vaikutus: mielivaltaista koodia WebProcessissa suorittava hyökkääjä saattoi pystyä lukemaan mielivaltaisia tiedostoja eristysrajoituksista huolimatta.

  Kuvaus: WebProcessin IPC-viestien käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu IPC-viestien lisätarkistuksella.

  CVE-ID

  CVE-2014-1297: Ian Beer (Google Project Zero)