Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

A Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalma

Ez a dokumentum a Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalmát ismerteti. A frissítések a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthetők le és telepíthetők.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 6.1.1 és Safari 7.0.1

  • Safari

A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9

Érintett terület: A felhasználói hitelesítő adatok váratlanul nyilvánosságra kerülhettek a webhelyeken az automatikus kitöltés révén.

Leírás: Előfordult, hogy a Safari automatikusan kitöltötte a felhasználónevet és a jelszót egy olyan alkeretben, amely nem abból a tartományból származott, mint a főkeret. Az eredetek nyomon követésének javításával küszöbölték ki a problémát.

CVE-azonosító

CVE-2013-5227 : Niklas Malmgren (Klarna AB)

  • WebKit

A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

CVE-azonosító

CVE-2013-2909 : Atte Kettunen (OUSPG)

CVE-2013-5195: Apple

CVE-2013-5196 : A Google Chrome biztonsági csapata

CVE-2013-5197 : A Google Chrome biztonsági csapata

CVE-2013-5198: Apple

CVE-2013-5199: Apple

CVE-2013-5225 : A Google Chrome biztonsági csapata

CVE-2013-5228 : Keen Team (@K33nTeam), a HP Zero Day Initiative kezdeményezésének közreműködőjeként

Megjegyzés: Az OS X Mavericks rendszerek esetén a Safari 7.0.1 az OS X Mavericks 10.9.1 részét képezi.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: