O sigurnosnom sadržaju preglednika Safari 8.0.6, Safari 7.1.6 i Safari 6.2.6

U ovom se dokumentu opisuje sigurnosni sadržaj preglednika Safari 8.0.6, Safari 7.1.6 i Safari 6.2.6.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.

Safari 8.0.6, Safari 7.1.6 i Safari 6.2.6

  • WebKit

    Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3

    Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda

    Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanim rukovanjem memorijom.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-1154: Apple

  • Povijest WebKita

    Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3

    Učinak: posjetom zlonamjernom web-mjestu mogli su se ugroziti korisnički podaci u datotečnom sustavu

    Opis: u pregledniku Safari postojao je problem vezan uz upravljanje stanjem koji je izvorima bez ovlasti dopuštao pristup sadržajima u datotečnom sustavu. Taj je problem riješen poboljšanim upravljanjem stanjem.

    CVE-ID

    CVE-2015-1155: Joe Vennix (Rapid7 Inc.) u suradnji s HP-ovom inicijativom Zero Day Initiative

  • Učitavanje stranice WebKita

    Dostupno za: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.3

    Učinak: na zlonamjernom web-mjestu klikom na vezu moglo se lažirati sučelje

    Opis: problem se pojavljivao prilikom rukovanja atributom rel u elementima sidra. Ciljni objekti mogli su neovlašteno pristupati objektima veze. Taj je problem riješen boljim prepoznavanjem vrste veza.

    CVE-ID

    CVE-2015-1156: Zachary Durber (Moodle)

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: