A Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalma
Ez a dokumentum a Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalmát ismerteti. A frissítések a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthetők le és telepíthetők.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Safari 6.1.1 és Safari 7.0.1
Safari
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9
Érintett terület: A felhasználói hitelesítő adatok váratlanul nyilvánosságra kerülhettek a webhelyeken az automatikus kitöltés révén.
Leírás: Előfordult, hogy a Safari automatikusan kitöltötte a felhasználónevet és a jelszót egy olyan alkeretben, amely nem abból a tartományból származott, mint a főkeret. Az eredetek nyomon követésének javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2013-5227 : Niklas Malmgren (Klarna AB)
WebKit
A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2013-2909 : Atte Kettunen (OUSPG)
CVE-2013-5195: Apple
CVE-2013-5196 : A Google Chrome biztonsági csapata
CVE-2013-5197 : A Google Chrome biztonsági csapata
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225 : A Google Chrome biztonsági csapata
CVE-2013-5228 : Keen Team (@K33nTeam), a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Megjegyzés: Az OS X Mavericks rendszerek esetén a Safari 7.0.1 az OS X Mavericks 10.9.1 részét képezi.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.