A Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalma

Ez a dokumentum a Safari 6.1.1 és a Safari 7.0.1 biztonsági tartalmát ismerteti. A frissítések a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthetők le és telepíthetők.

Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Safari 6.1.1 és Safari 7.0.1

  • Safari

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9

    Érintett terület: A felhasználói hitelesítő adatok váratlanul nyilvánosságra kerülhettek a webhelyeken az automatikus kitöltés révén.

    Leírás: Előfordult, hogy a Safari automatikusan kitöltötte a felhasználónevet és a jelszót egy olyan alkeretben, amely nem abból a tartományból származott, mint a főkeret. Az eredetek nyomon követésének javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2013-5227 : Niklas Malmgren (Klarna AB)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2013-2909 : Atte Kettunen (OUSPG)

    CVE-2013-5195: Apple

    CVE-2013-5196 : A Google Chrome biztonsági csapata

    CVE-2013-5197 : A Google Chrome biztonsági csapata

    CVE-2013-5198: Apple

    CVE-2013-5199: Apple

    CVE-2013-5225 : A Google Chrome biztonsági csapata

    CVE-2013-5228 : Keen Team (@K33nTeam), a HP Zero Day Initiative kezdeményezésének közreműködőjeként

     

    Megjegyzés: Az OS X Mavericks rendszerek esetén a Safari 7.0.1 az OS X Mavericks 10.9.1 részét képezi.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: