Safari 9.1의 보안 콘텐츠에 관하여

이 문서에서는 Safari 9.1의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.

Safari 9.1

• Safari

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악성 웹 사이트에 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

  설명: 대화상자의 텍스트에 페이지에서 제공하는 텍스트가 포함된 경우 문제가 발생합니다. 이 문제는 해당 텍스트를 더 이상 포함하지 않도록 하여 해결되었습니다.

  CVE-ID

  CVE-2009-2197: n.runs AG의 Alexios Fakos

• Safari 다운로드

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악의적으로 제작된 웹 페이지를 방문하면 시스템에서 서비스 거부가 발생할 수 있음

  설명: 특정 파일을 처리할 때 입력의 유효성을 제대로 확인하지 않는 문제가 발생합니다. 이 문제는 파일 확장 중의 추가 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1771: Russ Cox

• Safari Top Sites

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 웹 사이트에서 중요한 사용자 정보를 추적할 수 있음

  설명: Top Sites 페이지에서 쿠키 저장 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1772: WoofWagly

• WebKit

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 웹 사이트에서 중요한 사용자 정보를 추적할 수 있음

  설명: 첨부 파일 URL을 처리할 때 문제가 발생합니다. 이 문제는 향상된 URL 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1781: Dropbox, Inc.의 Devdatta Akhawe

• WebKit

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

  설명: 여러 가지 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1778: Trend Micro의 ZDI(Zero Day Initiative)에 참여 중인 0x1byteand 및 CM Security의 Yang Zhao

  CVE-2016-1783: Google의 Mihai Parparita

• WebKit

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악성 웹 사이트에서 임의 서버의 제한된 포트에 접근할 수 있음

  설명: 포트 리디렉션 문제가 추가적인 포트 유효성 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1782: Recruit Technologies Co.,Ltd.의 Muneaki Nishimura(nishimunea)

• WebKit

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악의적으로 제작된 웹 사이트를 방문하면 사용자의 현재 위치가 노출될 수 있음

  설명: 지리적 요청의 구문을 분석할 때 문제가 발생합니다. 이 문제는 지리적 요청에 대한 보안 출처의 개선된 유효성 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1779: Tencent Xuanwu Lab(www.tencent.com)의 xisigr

• WebKit

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악의적으로 제작된 URL을 열면 중요한 사용자 정보가 공개될 수 있음

  설명: XSS 감시 기능이 차단 모드에서 사용될 때 URL 리디렉션에서 문제가 발생합니다. 이 문제는 향상된 URL 탐색을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1864 : Mitsui Bussan Secure Directions, Inc.의 Takeshi Terada

• WebKit 기록

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악의적으로 제작된 웹 콘텐츠를 처리할 때 예기치 않은 Safari 충돌이 발생할 수 있음

  설명: 리소스 소모 문제는 개선된 입력 유효성 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1784: TrendMicro의 Moony Li, Jack Tang, 无声信息技术PKAV 팀(PKAV.net)의 李普君

• WebKit 페이지 로드

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악성 웹 사이트가 출처 간 데이터를 이탈시킬 수 있음

  설명: 문자 인코딩 시 캐싱 문제가 발생합니다. 이 문제는 추가 요청 확인을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1785: 익명의 연구원

• WebKit 페이지 로드

  대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11.4

  영향: 악성 웹 사이트에 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

  설명: 재지정 응답에서 악의적인 웹 사이트를 허용하여 임의 URL을 표시하고 대상 출처의 캐시된 콘텐츠를 읽을 수 있습니다. 이 문제는 개선된 URL 디스플레이 로직을 통해 해결되었습니다.

  CVE-ID

  CVE-2016-1786: LINE Corporation의 ma.la