Sobre o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5

Este documento descreve o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

Safari 8.0.5, Safari 7.1.5 e Safari 6.2.5

• Safari

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: os usuários podem ser rastreados por sites maliciosos usando certificados de clientes

  Descrição: havia um problema na correspondência de certificados de clientes para autenticação SSL no Safari. Esse problema foi resolvido ao aprimorar a correspondência de certificados de clientes válidos.

  ID de CVE

  CVE-2015-1129: Stefan Kraus, da fluid Operations AG, e Sylvain Munaut, da Whatever s.a.

• Safari

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: as preferências de notificações podem revelar o histórico de navegação dos usuários no modo Navegação Privada

  Descrição: a resposta para solicitações de notificação por push no modo Navegação Privada revelava o histórico de navegação dos usuários. Esse problema foi resolvido ao desabilitar as solicitações de notificação por push no modo Navegação Privada.

  ID de CVE

  CVE-2015-1128: Joseph Winn, da Credit Union Geek

• Safari

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: talvez o histórico de navegação dos usuários não seja totalmente apagado

  Descrição: havia um problema de gerenciamento de estado no Safari, que fazia com que o histórico de navegação dos usuários não fosse totalmente apagado de history.plist. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.

  ID de CVE

  CVE-2015-1112: William Breuer, The Netherlands

• WebKit

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

  Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

  ID de CVE

  CVE-2015-1119: Renata Hodovan, da University of Szeged / Samsung Electronics

  CVE-2015-1120: Apple

  CVE-2015-1121: Apple

  CVE-2015-1122: Apple

  CVE-2015-1124: Apple

• WebKit

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: o histórico de navegação dos usuários no modo Navegação Privada pode ser indexado

  Descrição: havia um problema de gerenciamento de estado no Safari indexando o histórico de navegação dos usuários inadvertidamente no modo de Navegação Privada. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.

  ID de CVE

  CVE-2015-1127: Tyler C

• WebKit

  Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

  Impacto: acessar um site criado com códigos maliciosos pode levar o usuário a acessar recursos de outra origem

  Descrição: havia um problema no processamento de credenciais de URLs de FTPs no WebKit. Esse problema foi solucionado por meio de melhorias na decodificação de URLs.

  ID de CVE

  CVE-2015-1126: Jouko Pynnonen, da Klikki Oy