A Safari 6.1.3 és a Safari 7.0.3 biztonsági változásjegyzéke

Ez a dokumentum a 6.1.3, a Safari és a Safari 7.0.3 biztonsági változásjegyzékét ismerteti.

Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 6.1.3 and Safari 7.0.3

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Érintett terület: Egy rosszindulatú céllal létrehozott webhely felkeresése váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhatott.

    Leírás: A WebKit számos memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2013-2871 : miaubiz

    CVE-2013-2926 : cloudfuzzer

    CVE-2013-2928 : Google Chrome Security Team

    CVE-2013-6625 : cloudfuzzer

    CVE-2014-1289 : Apple

    CVE-2014-1290 : ant4g0nist (SegFault) a HP Zero Day kezdeményezésével együttműködve, Google Chrome Security Team

    CVE-2014-1291 : Google Chrome Security Team

    CVE-2014-1292 : Google Chrome Security Team

    CVE-2014-1293 : Google Chrome Security Team

    CVE-2014-1294 : Google Chrome Security Team

    CVE-2014-1298 : Google Chrome Security Team

    CVE-2014-1299 : Google Chrome Security Team, Apple, Renata Hodovan (Szegedi Egyetem / Samsung Electronics)

    CVE-2014-1300 : Ian Beer (Google Project Zero, a HP Zero Day kezdeményezésével együttműködve

    CVE-2014-1301 : Google Chrome Security Team

    CVE-2014-1302 : Google Chrome Security Team, Apple

    CVE-2014-1303 : KeenTeam a HP Zero Day kezdeményezésével együttműködve

    CVE-2014-1304 : Apple

    CVE-2014-1305 : Apple

    CVE-2014-1307 : Google Chrome Security Team

    CVE-2014-1308 : Google Chrome Security Team

    CVE-2014-1309 : cloudfuzzer

    CVE-2014-1310 : Google Chrome Security Team

    CVE-2014-1311 : Google Chrome Security Team

    CVE-2014-1312 : Google Chrome Security Team

    CVE-2014-1313 : Google Chrome Security Team

    CVE-2014-1713 : VUPEN a HP Zero Day kezdeményezésével együttműködve

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Érintett terület: A WebProcessben tetszőleges programkódot futtató támadók a tesztkörnyezet korlátozásai ellenére is képesek lehettek tetszőleges fájlokat elolvasni.

    Leírás: Logikai hiba lépett fel a WebProcess oldaláról az IPC-üzenetek kezelésekor. Az IPC-üzenetek további hitelesítésével küszöbölték ki a hibát.

    CVE-azonosító

    CVE-2014-1297: Ian Beer (Google Project Zero)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: