A Safari 6.1.2 és a Safari 7.0.2 biztonsági változásjegyzéke

Ez a dokumentum a Safari 6.1.2 és a Safari 7.0.2 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcsának használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple-támogatás webhelyéről tölthető le és telepíthető.

Safari 6.1.2 és Safari 7.0.2

• WebKit

  A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.1

  Érintett terület: Egy ártó szándékkal létrehozott webhely felkeresése váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

  Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a WebKit összetevőben. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

  CVE-azonosítók

  CVE-2013-6635: cloudfuzzer

  CVE-2014-1268: Apple

  CVE-2014-1269: Apple

  CVE-2014-1270: Apple

  Megjegyzés: Az OS X Mavericks rendszerek esetében a Safari 7.0.2 az OS X Mavericks 10.9.2 része.