Tietoja Safari 9.0.3:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Safari 9.0.3:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivulla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Safari 9.0.3

• WebKit

  Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.3

  Vaikutus: käynti haitallisessa verkkosivustossa saattoi johtaa mielivaltaisen koodin suorittamiseen.

  Kuvaus: WebKitissä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

  CVE-ID

  CVE-2016-1723 : Apple

  CVE-2016-1724 : Apple

  CVE-2016-1725 : Apple

  CVE-2016-1726 : Apple

  CVE-2016-1727 : Apple

• WebKit CSS

  Saavatuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.3

  Vaikutus: verkkosivustot saattoivat tietää, onko käyttäjä avannut tietyn linkin.

  Kuvaus: a:visited button ‑CSS-valitsimen käsittelyssä oli tietosuojaongelma arvioitaessa sisältävän elementin korkeutta. Ongelma on ratkaistu parantamalla tarkistusta.

  CVE-ID

  CVE-2016-1728: tuntematon tutkija (koordinoija Joe Vennix)