Informazioni sul contenuto di sicurezza di OS X Yosemite 10.10.1

In questo documento viene descritto il contenuto di sicurezza di OS X Yosemite 10.10.1.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.

OS X Yosemite 10.10.1

  • CFNetwork

    Disponibile per: OS X Yosemite 10.10

    Impatto: la cache dei siti web può non essere cancellata totalmente dopo una sessione di navigazione privata.

    Descrizione: si verifica un problema di privacy per cui i dati di navigazione potrebbero rimanere nella cache dopo una sessione di navigazione privata. Questo problema viene risolto modificando il comportamento della cache.

    CVE-ID

    CVE-2014-4460

  • Spotlight

    Disponibile per: OS X Yosemite 10.10

    Impatto: informazioni non necessarie vengono incluse nella connessione iniziale tra Spotlight o Safari e i server dei suggerimenti di Spotlight.

    Descrizione: la connessione iniziale stabilita da Spotlight o Safari ai server dei suggerimenti di Spotlight include la posizione approssimativa di un utente prima che inserisca una query. Questo problema viene risolto rimuovendo tali informazioni dalla connessione iniziale e inviando solamente la posizione approssimativa dell'utente come parte delle query.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • System Profiler - Informazioni su questo Mac

    Disponibile per: OS X Yosemite 10.10

    Impatto: informazioni non necessarie vengono incluse in una connessione a Apple per determinare il modello di sistema.

    Descrizione: la richiesta effettuata da Informazioni su questo Mac per determinare il modello del sistema e indirizzare gli utenti alle corrette risorse di assistenza include cookie non necessari. Questo problema viene risolto rimuovendo i cookie dalla connessione.

    CVE-ID

    CVE-2014-4458: Landon Fuller di Plausible Labs

  • WebKit

    Disponibile per: OS X Yosemite 10.10

    Impatto: l'accesso a un sito web dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di tipo use-after-free nella gestione degli oggetti della pagina. Questo problema viene risolto mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2014-4459

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: