Safari 6.0.1 のセキュリティコンテンツについて

Safari 6.0.1 のセキュリティコンテンツについて説明します。

Safari 6.0.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

Safari 6.0.1

注意:OS X Mountain Lion システムの場合、Safari 6.0.1 は、OS X Mountain Lion v10.8.2 に組み込まれています。

  • Safari

    対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1

    影響:悪意を持って作成された HTML ドキュメントをダウンロードして開くと、ローカルファイルの内容が漏洩する可能性がある。

    説明:OS X Mountain Lion では、HTML ファイルは危険なタイプリストから削除されました。ほかのローカルまたはリモートのリソースへのアクセスを防ぐため、隔離された HTML ドキュメントはセーフモードで開かれます。Safari の隔離属性を処理するロジックのエラーが原因で、セーフモードは隔離されたファイルに対して反応していませんでした。この問題は、隔離属性の存在を適切に検出することで解決されました。

    CVE-ID

    CVE-2012-3713:vtty.com の Aaron Sigel 氏、Masahiro Yamada 氏

  • Safari

    対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1

    影響:悪意を持って作成された Web サイトで自動入力を使うと、連絡先情報が漏洩する可能性がある。

    説明:自動入力フォームの処理にまれな状態が発生していました。悪意を持って作成された Web サイトで自動入力フォームを使うと、自動入力のポップオーバーには含まれていないアドレスブックの「自分」のカードから情報が漏洩していた可能性がありました。この問題は、自動入力をポップオーバーに含まれるフィールドに制限することで解決されました。

    CVE-ID

    CVE-2012-3714:Buzzera の Jonathan Hogervorst 氏

  • Safari

    対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1

    影響:アドレスバーで HTTPS URL を編集した後、リクエストが予期せず HTTP 経由で送信される場合がある。

    説明:アドレスバーで HTTPS URL を処理するロジックに問題があります。住所の一部をテキストの貼り付けで編集した場合、リクエストは予期せず HTTP 経由で送信される場合があります。この問題は、HTTPS URL の処理を改善したことで解決されました。

    CVE-ID

    CVE-2012-3715:East Watch Services LLC の Aaron Rhoads 氏、Pepi Zawodsky

  • WebKit

    対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2011-3105:miaubiz 氏

    CVE-2012-2817:miaubiz 氏

    CVE-2012-2818:miaubiz 氏

    CVE-2012-2829:miaubiz 氏

    CVE-2012-2831:miaubiz 氏

    CVE-2012-2842:miaubiz 氏

    CVE-2012-2843:miaubiz 氏

    CVE-2012-3598:Apple Product Security

    CVE-2012-3601:AddressSanitizer を使用する Google Chrome Security Team の Martin Barbella 氏

    CVE-2012-3602:miaubiz 氏

    CVE-2012-3606:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3607:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3612:Google Chrome Security Team の Skylined 氏

    CVE-2012-3613:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3614:Research In Motion, Inc. の Yong Li 氏

    CVE-2012-3616:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3617:Apple Product Security

    CVE-2012-3621:Google Chrome Security Team の Skylined 氏

    CVE-2012-3622:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3623:Google Chrome Security Team の Skylined 氏

    CVE-2012-3624:Google Chrome Security Team の Skylined 氏

    CVE-2012-3632:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3643:Google Chrome Security Team の Skylined 氏

    CVE-2012-3647:Google Chrome Security Team の Skylined 氏

    CVE-2012-3648:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3649:Google の Dominic Cooney 氏および Google Chrome Security Team の Martin Barbella 氏

    CVE-2012-3651:Google Chrome Security Team の Abhishek Arya 氏および Martin Barbella 氏

    CVE-2012-3652:Google Chrome Security Team の Martin Barbella 氏

    CVE-2012-3654:Google Chrome Security Team の Skylined 氏

    CVE-2012-3657:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3658:Apple

    CVE-2012-3659:netfuzzer.blogspot.com の Mario Gomes 氏および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3660:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3671:Google Chrome Security Team の Skylined 氏および Martin Barbella 氏

    CVE-2012-3672:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3673:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3675:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3676:Chromium development community の Julien Chaffraix 氏

    CVE-2012-3677:Apple

    CVE-2012-3684:kuzzcc 氏

    CVE-2012-3685:Apple Product Security

    CVE-2012-3687:kuzzcc 氏

    CVE-2012-3688:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3692:Google Chrome Security Team の Skylined 氏、Apple Product Security

    CVE-2012-3699:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3700:Apple Product Security

    CVE-2012-3701:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3702:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3703:Apple Product Security

    CVE-2012-3704:Google Chrome Security Team の Skylined 氏

    CVE-2012-3705:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3706:Apple Product Security

    CVE-2012-3707:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2012-3708:Apple

    CVE-2012-3709:Apple Product Security

    CVE-2012-3710:Google の James Robinson 氏

    CVE-2012-3711:Google Chrome Security Team の Skylined 氏

    CVE-2012-3712:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: