A Safari 6.0.5 biztonsági tartalma

Ez a dokumentum a Safari 6.0.5 biztonsági tartalmát ismerteti.

A Safari 6.0.5 a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
 

Safari 6.0.5

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2013-0879 : Atte Kettunen (OUSPG)

    CVE-2013-0991 : Jay Civelli (Chromium fejlesztői közösség)

    CVE-2013-0992 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-0993 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0994 : David German (Google)

    CVE-2013-0995 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0996 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-0997: Vitaliy Toropov a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-0998 : pa_kt a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-0999 : pa_kt a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2013-1000 : Fermin J. Serna (a Google biztonsági csapatának tagja)

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002: Szergej Glazunov

    CVE-2013-1003 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-1004 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1005 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1006 : A Google Chrome biztonsági csapata (Martin Barbella)

    CVE-2013-1007 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-1008: Szergej Glazunov

    CVE-2013-1009: Apple

    CVE-2013-1010: miaubiz

    CVE-2013-1011 : A Google Chrome biztonsági csapata (Inferno)

    CVE-2013-1023 : A Google Chrome biztonsági csapata (Inferno)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Érintett terület: Egy ártó szándékkal létrehozott webhely meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tehet lehetővé.

    Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a beágyazott (iframe) keretek kezelésében. Ezt a problémát az eredetek nyomon követésének javítása révén küszöbölték ki.

    CVE-azonosító

    CVE-2013-1012 : Subodh Iyengar és Erling Ellingsen (Facebook)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Érintett terület: Ártó szándékkal létrehozott HTML-kódrészlet másolása és beillesztése webhelyek közötti, parancsfájlt alkalmazó támadásra adhat lehetőséget.

    Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a másolt és beillesztett adatok HTML-dokumentumokban történő kezelésében. A problémát a beillesztett tartalmak ellenőrzésében végrehajtott javításokkal szüntették meg.

    CVE-azonosító

    CVE-2013-0926 : Aditya Gupta, Subho Halder és Dev Kar (xys3c, xysec.com)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3

    Érintett terület: Ártó szándékkal létrehozott hivatkozás váratlan működést okozott a célwebhelyen.

    Leírás: Az XSS Auditor újra tudja írni az URL-eket a webhelyek közötti, parancsfájlt alkalmazó támadások megakadályozása érdekében. Ennek következtében az űrlapok beküldésekor egy ártó szándékú módosítás érvényesülhet a működésben. A problémát az URL-címek hitelesítésének javítása révén szüntették meg.

    CVE-azonosító

    CVE-2013-1013 : Sam Power (Pentest Limited)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: