A Safari 6.1.4 és a Safari 7.0.4 biztonsági tartalma

Ez a dokumentum a Safari 6.1.4 és a Safari 7.0.4 biztonsági tartalmát ismerteti.

A frissítés a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

A Safari 6.1.4 és a Safari 7.0.4

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2013-2875: miaubiz

    CVE-2013-2927 : cloudfuzzer

    CVE-2014-1323 : banty

    CVE-2014-1324 : A Google Chrome biztonsági csapata

    CVE-2014-1326: Apple

    CVE-2014-1327 : A Google Chrome biztonsági csapata, Apple

    CVE-2014-1329 : A Google Chrome biztonsági csapata

    CVE-2014-1330 : A Google Chrome biztonsági csapata

    CVE-2014-1331 : cloudfuzzer

    CVE-2014-1333 : A Google Chrome biztonsági csapata

    CVE-2014-1334: Apple

    CVE-2014-1335 : A Google Chrome biztonsági csapata

    CVE-2014-1336: Apple

    CVE-2014-1337: Apple

    CVE-2014-1338 : A Google Chrome biztonsági csapata

    CVE-2014-1339 : Atte Kettunen (OUSPG)

    CVE-2014-1341 : A Google Chrome biztonsági csapata

    CVE-2014-1342: Apple

    CVE-2014-1343 : A Google Chrome biztonsági csapata

    CVE-2014-1344 : Ian Beer (Google Project Zero)

    CVE-2014-1731 : A Blink fejlesztői közösség anonim tagja

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Érintett terület: A rosszindulatú webhelyek üzeneteket tudtak küldeni egy kapcsolódó keretnek vagy ablaknak olyan módon, hogy nem került sor a címzett eredetének ellenőrzésére.

    Leírás: Kódolási hiba lépett fel az URL-címekben lévő Unicode-karakterek kezelésekor. Egy ártó szándékkal létrehozott URL-cím miatt helytelen postMessage-eredet küldésére kerülhetett sor. Hatékonyabb kódolással/dekódolással küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-1346 : Erling Ellingsen (Facebook)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: