A Safari 6.0.1 biztonsági tartalma
A cikk a Safari 6.0.1 biztonsági tartalmát ismerteti.
Ez a dokumentum a Safari 6.0.1 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 6.0.1
Megjegyzés: Az OS X Mountain Lion rendszerek esetén a Safari 6.0.1 az OS X Mountain Lion 10.8.2-es verziójában található meg.
Safari
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott HTML-dokumentumok letöltésekor és megnyitásakor megtekinthető volt a helyi fájl tartalma.
Leírás: Az OS X Mountain Lion rendszerben törlődtek a HTML-fájlok a nem biztonságos fájltípusokat tartalmazó listáról. A karanténba helyezett HTML-dokumentumok biztonságos módban nyílnak meg, ami megakadályozza a többi helyi és távoli fájl megnyitását. Logikai hiba lépett fel a Quarantine attribútum Safari általi kezelésekor, ami miatt a biztonságos mód nem aktiválódott a karanténba helyezett fájlok esetén. Annak beállításával hárították el a problémát, hogy a Quarantine attribútum jelenlétének észlelése megfelelő módon végbemenjen.
CVE-azonosító
CVE-2012-3713 : Aaron Sigel (vtty.com), Masahiro Yamada
Safari
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1
Érintett terület: Előfordult, hogy az Automatikus kitöltés ártó szándékkal létrehozott webhelyen való használatakor megtekinthetők voltak a bizalmas adatok.
Leírás: Ritkán körülmény lépett fel az Automatikus űrlapkitöltés kezelésekor. Az Automatikus űrlapkitöltés ártó szándékkal létrehozott webhelyen történő használatakor megtekinthetők voltak a Címtár „Én” kártyáján szereplő információk akkor is, ha az Automatikus kitöltés ablakában nem voltak megtalálhatók. Azáltal hárították el a problémát, hogy a felugró ablakban megtalálható mezőkre korlátozták az Automatikus kitöltés működését.
CVE-azonosító
CVE-2012-3714 : Jonathan Hogervorst (Buzzera)
Safari
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1
Érintett terület: Előfordult, hogy a HTTPS URL-ek címsávban történő szerkesztése után az alkalmazás vártatlanul kérelmet küldött HTTP-n keresztül.
Leírás: Logikai hiba lépett fel a címsávban található HTTPS URL-ek kezelésekor. Ha a cím egy részét szöveg beillesztésével szerkesztették, akkor előfordult, hogy az alkalmazás vártatlanul kérelmet küldött HTTP-n keresztül. A HTTPS URL-ek hatékonyabb kezelésével küszöbölték ki a problémát.
CVE-azonosító
CVE-2012-3715 : Aaron Rhoads (East Watch Services LLC), Pepi Zawodsky
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8, OS X Mavericks 10.8.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2011-3105 : miaubiz
CVE-2012-2817 : miaubiz
CVE-2012-2818 : miaubiz
CVE-2012-2829 : miaubiz
CVE-2012-2831 : miaubiz
CVE-2012-2842 : miaubiz
CVE-2012-2843 : miaubiz
CVE-2012-3598 : Az Apple termékbiztonsági csoportja
CVE-2012-3601 : Martin Barbella (a Google Chrome biztonsági csapatának tagja, az AddressSanitizer eszköz segítségével)
CVE-2012-3602 : miaubiz
CVE-2012-3606 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3607 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3612 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3613 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3614 : Yong Li (Research In Motion, Inc.)
CVE-2012-3616: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3617 : Az Apple termékbiztonsági csoportja
CVE-2012-3621 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3622: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3623 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3624 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3632 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3643 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3647 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3648 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3649: Dominic Cooney (Google) és Martin Barbella (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3651 : Abhishek Arya és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)
CVE-2012-3652 : Martin Barbella (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3654 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3657: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3658 : Apple
CVE-2012-3659 : Mario Gomes (netfuzzer.blogspot.com), Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3660 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3671 : Skylined és Martin Barbella (a Google Chrome biztonsági csapatának tagjai)
CVE-2012-3672 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3673 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3675: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3676 : Julien Chaffraix (Chromium fejlesztői közösség)
CVE-2012-3677 : Apple
CVE-2012-3684 : kuzzcc
CVE-2012-3685 : Az Apple termékbiztonsági csoportja
CVE-2012-3687 : kuzzcc
CVE-2012-3688: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3692 : Skylined (a Google Chrome biztonsági csapatának tagja), az Apple termékbiztonsági csoportja
CVE-2012-3699: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3700 : Az Apple termékbiztonsági csoportja
CVE-2012-3701 : Abhishek Arya (Inferno) (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3702: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3703 : Az Apple termékbiztonsági csoportja
CVE-2012-3704 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3705: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3706 : Az Apple termékbiztonsági csoportja
CVE-2012-3707: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2012-3708 : Apple
CVE-2012-3709 : Az Apple termékbiztonsági csoportja
CVE-2012-3710 : James Robinson (Google)
CVE-2012-3711 : Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2012-3712: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.