A Safari 6.0.5 a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Safari 6.0.5
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.
CVE-azonosító
CVE-2013-0879 : Atte Kettunen (OUSPG)
CVE-2013-0991 : Jay Civelli (Chromium fejlesztői közösség)
CVE-2013-0992 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-0993 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0994 : David German (Google)
CVE-2013-0995 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0996 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-0997: Vitaliy Toropov a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-0998 : pa_kt a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-0999 : pa_kt a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2013-1000 : Fermin J. Serna (a Google biztonsági csapatának tagja)
CVE-2013-1001 : Ryan Humenick
CVE-2013-1002: Szergej Glazunov
CVE-2013-1003 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-1004 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1005 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1006 : A Google Chrome biztonsági csapata (Martin Barbella)
CVE-2013-1007 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-1008: Szergej Glazunov
CVE-2013-1009: Apple
CVE-2013-1010: miaubiz
CVE-2013-1011 : A Google Chrome biztonsági csapata (Inferno)
CVE-2013-1023 : A Google Chrome biztonsági csapata (Inferno)
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Érintett terület: Egy ártó szándékkal létrehozott webhely meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tehet lehetővé.
Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a beágyazott (iframe) keretek kezelésében. Ezt a problémát az eredetek nyomon követésének javítása révén küszöbölték ki.
CVE-azonosító
CVE-2013-1012 : Subodh Iyengar és Erling Ellingsen (Facebook)
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Érintett terület: Ártó szándékkal létrehozott HTML-kódrészlet másolása és beillesztése webhelyek közötti, parancsfájlt alkalmazó támadásra adhat lehetőséget.
Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a másolt és beillesztett adatok HTML-dokumentumokban történő kezelésében. A problémát a beillesztett tartalmak ellenőrzésében végrehajtott javításokkal szüntették meg.
CVE-azonosító
CVE-2013-0926 : Aditya Gupta, Subho Halder és Dev Kar (xys3c, xysec.com)
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Érintett terület: Ártó szándékkal létrehozott hivatkozás váratlan működést okozott a célwebhelyen.
Leírás: Az XSS Auditor újra tudja írni az URL-eket a webhelyek közötti, parancsfájlt alkalmazó támadások megakadályozása érdekében. Ennek következtében az űrlapok beküldésekor egy ártó szándékú módosítás érvényesülhet a működésben. A problémát az URL-címek hitelesítésének javítása révén szüntették meg.
CVE-azonosító
CVE-2013-1013 : Sam Power (Pentest Limited)