Informacje o zawartości związanej z zabezpieczeniami w przeglądarkach Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w przeglądarkach Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5
Safari
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: użytkownicy mogą być śledzeni przez złośliwie spreparowane witryny korzystające z certyfikatów klienta.
Opis: w procedurze dopasowywania certyfikatów klienta do celów uwierzytelniania SSL w przeglądarce Safari występował błąd. Ten problem rozwiązano przez poprawienie dopasowywania ważnych certyfikatów klientów.
Identyfikator CVE
CVE-2015-1129: Stefan Kraus (fluid Operations AG), Sylvain Munaut (Whatever s.a.)
Safari
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: preferencje powiadomień mogą się przyczynić do ujawnienia historii stron odwiedzonych przez użytkowników w trybie przeglądania prywatnego.
Opis: odpowiedź na powiadomienia push odebrane w trybie przeglądania prywatnego prowadziła do ujawnienia historii stron odwiedzonych przez użytkowników. Ten problem rozwiązano przez wyłączenie monitów dotyczących powiadomień push, gdy jest używany tryb przeglądania prywatnego.
Identyfikator CVE
CVE-2015-1128: Joseph Winn (Credit Union Geek)
Safari
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: historia stron odwiedzonych przez użytkowników może nie być w pełni czyszczona.
Opis: w przeglądarce Safari występował błąd zarządzania stanem, w wyniku którego historia stron odwiedzonych przez użytkowników nie była całkowicie usuwana z pliku history.plist. Rozwiązanie tego problemu polega na poprawieniu procedur zarządzania stanem blokady.
Identyfikator CVE
CVE-2015-1112: William Breuer z Holandii
WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.
Identyfikator CVE
CVE-2015-1119: Renata Hodovan z Uniwersytetu w Segedynie / Samsung Electronics
CVE-2015-1120: firma Apple
CVE-2015-1121: firma Apple
CVE-2015-1122: firma Apple
CVE-2015-1124: firma Apple
WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: historia stron odwiedzonych przez użytkowników w trybie prywatnym może być indeksowana.
Opis: w przeglądarce Safari występował błąd zarządzania stanem, w wyniku którego historia stron odwiedzonych przez użytkowników była indeksowana, mimo że użytkownicy korzystali z trybu przeglądania prywatnego. Rozwiązanie tego problemu polega na poprawieniu procedur zarządzania stanem blokady.
Identyfikator CVE
CVE-2015-1127: Tyler C
WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może skutkować dostępem do zasobów z innego źródła.
Opis: w oprogramowaniu WebKit występował błąd związany z obsługą danych uwierzytelniających dla adresów URL przy połączeniach FTP. Ten problem rozwiązano przez poprawienie dekodowania adresów URL.
Identyfikator CVE
CVE-2015-1126: Jouko Pynnonen (Klikki Oy)
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.