A Safari 6.1.5 és a Safari 7.0.5 biztonsági tartalma

Ez a dokumentum a Safari 6.1.5 és a Safari 7.0.5 biztonsági tartalmát ismerteti.

A frissítés a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

A Safari 6.1.5 és a Safari 7.0.5

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2014-1325 : Apple

    CVE-2014-1340 : Apple

    CVE-2014-1362 : Apple, miaubiz

    CVE-2014-1363 : Apple

    CVE-2014-1364 : Apple

    CVE-2014-1365 : Apple, a Google Chrome biztonsági csapata

    CVE-2014-1366 : Apple

    CVE-2014-1367 : Apple

    CVE-2014-1368 : Wushi (Keen Team; a Keen Cloud Tech kutatócsapata)

    CVE-2014-1382 : Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Érintett terület: Ha a felhasználó egy URL-címet húzott egy ártó szándékkal létrehozott webhelyről egy másik ablakba, megjeleníthető volt a helyi fájl tartalma.

    Érintett terület: Ha a felhasználó egy URL-címet húzott egy ártó szándékkal létrehozott webhelyről egy másik ablakba, az ártó szándékkal létrehozott webhely hozzá tudott férni egy fájl URL-címéhez. A húzással kezelt erőforrások hatékonyabb hitelesítésével szüntették meg a problémát.

    CVE-azonosító

    CVE-2014-1369 : Aaron Sigel (vtty.com)

  • WebKit

    A következőkhöz érhető el: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.3

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meg tudták hamisítani a tartománynevüket a címsorban

    Leírás: Kanonizálási probléma lépett fel az URL-címek kezelésekor. Az URL-címek hatékonyabb kódolásával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-1345 : Erling Ellingsen (Facebook)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: