Sobre o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5
Este documento descreve o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.
Safari 8.0.5, Safari 7.1.5 e Safari 6.2.5
Safari
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: os usuários podem ser rastreados por sites maliciosos usando certificados de clientes
Descrição: havia um problema na correspondência de certificados de clientes para autenticação SSL no Safari. Esse problema foi resolvido ao aprimorar a correspondência de certificados de clientes válidos.
ID de CVE
CVE-2015-1129: Stefan Kraus, da fluid Operations AG, e Sylvain Munaut, da Whatever s.a.
Safari
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: as preferências de notificações podem revelar o histórico de navegação dos usuários no modo Navegação Privada
Descrição: a resposta para solicitações de notificação por push no modo Navegação Privada revelava o histórico de navegação dos usuários. Esse problema foi resolvido ao desabilitar as solicitações de notificação por push no modo Navegação Privada.
ID de CVE
CVE-2015-1128: Joseph Winn, da Credit Union Geek
Safari
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: talvez o histórico de navegação dos usuários não seja totalmente apagado
Descrição: havia um problema de gerenciamento de estado no Safari, que fazia com que o histórico de navegação dos usuários não fosse totalmente apagado de history.plist. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.
ID de CVE
CVE-2015-1112: William Breuer, The Netherlands
WebKit
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.
ID de CVE
CVE-2015-1119: Renata Hodovan, da University of Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1124: Apple
WebKit
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: o histórico de navegação dos usuários no modo Navegação Privada pode ser indexado
Descrição: havia um problema de gerenciamento de estado no Safari indexando o histórico de navegação dos usuários inadvertidamente no modo de Navegação Privada. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.
ID de CVE
CVE-2015-1127: Tyler C
WebKit
Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2
Impacto: acessar um site criado com códigos maliciosos pode levar o usuário a acessar recursos de outra origem
Descrição: havia um problema no processamento de credenciais de URLs de FTPs no WebKit. Esse problema foi solucionado por meio de melhorias na decodificação de URLs.
ID de CVE
CVE-2015-1126: Jouko Pynnonen, da Klikki Oy
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.