Informazioni sui contenuti di sicurezza di Safari 9.0.3

In questo documento vengono descritti i contenuti di sicurezza di Safari 9.0.3.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per saperne di più sull'uso della chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.

Safari 9.0.3

• WebKit

  Disponibile per: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.3

  Impatto: l’accesso a un sito web pericoloso può provocare l’esecuzione di codice arbitrario.

  Descrizione: si verificavano diversi problemi di danneggiamento della memoria in WebKit, che sono stati risolti mediante una migliore gestione della memoria.

  CVE-ID

  CVE-2016-1723: Apple

  CVE-2016-1724: Apple

  CVE-2016-1725: Apple

  CVE-2016-1726: Apple

  CVE-2016-1727: Apple

• WebKit CSS

  Disponibile per: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 e OS X El Capitan 10.11.3

  Impatto: i siti web possono sapere se l'utente ha visitato un determinato link

  Descrizione: si verificava un problema di privacy nella gestione del selettore CSS “a:visited button” durante la valutazione dell'altezza dell'elemento contenitore. Questo problema viene risolto attraverso una migliore convalida.

  CVE-ID

  CVE-2016-1728: un ricercatore anonimo coordinato da Joe Vennix