A Safari 6.1.3 és a Safari 7.0.3 biztonsági tartalma

Ez a dokumentum a Safari 6.1.3 és a Safari 7.0.3 biztonsági tartalmát ismerteti.

A frissítés a Szoftverfrissítés segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A Safari 6.1.3 és a Safari 7.0.3

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2013-2871: miaubiz

    CVE-2013-2926 : cloudfuzzer

    CVE-2013-2928 : A Google Chrome biztonsági csapata

    CVE-2013-6625 : cloudfuzzer

    CVE-2014-1289: Apple

    CVE-2014-1290 : ant4g0nist (SegFault), a HP Zero Day Initiative kezdeményezésének közreműködőjeként, a Google Chrome biztonsági csapata

    CVE-2014-1291 : A Google Chrome biztonsági csapata

    CVE-2014-1292 : A Google Chrome biztonsági csapata

    CVE-2014-1293 : A Google Chrome biztonsági csapata

    CVE-2014-1294 : A Google Chrome biztonsági csapata

    CVE-2014-1298 : A Google Chrome biztonsági csapata

    CVE-2014-1299 : A Google Chrome biztonsági csapata, Apple, Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)

    CVE-2014-1300 : Ian Beer (Google Project Zero), a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-1301 : A Google Chrome biztonsági csapata

    CVE-2014-1302 : A Google Chrome biztonsági csapata, Apple

    CVE-2014-1303: KeenTeam, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-1304: Apple

    CVE-2014-1305: Apple

    CVE-2014-1307 : A Google Chrome biztonsági csapata

    CVE-2014-1308 : A Google Chrome biztonsági csapata

    CVE-2014-1309 : cloudfuzzer

    CVE-2014-1310 : A Google Chrome biztonsági csapata

    CVE-2014-1311 : A Google Chrome biztonsági csapata

    CVE-2014-1312 : A Google Chrome biztonsági csapata

    CVE-2014-1313 : A Google Chrome biztonsági csapata

    CVE-2014-1713: VUPEN, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.2

    Érintett terület: A WebProcess folyamatban tetszőleges kódot futtató támadó tetszőleges fájlokat tudott olvasni a sandbox-korlátozások ellenére.

    Leírás: Logikai probléma lépett fel a WebProcess folyamatból származó IPC-üzenetek kezelésekor. Az IPC-üzenetek további hitelesítésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-1297 : Ian Beer (Google Project Zero)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: