Informace o bezpečnostním obsahu pro Safari 6.2 a Safari 7.1
Tento dokument uvádí informace o bezpečnostním obsahu Safari 6.2 a Safari 7.1
Tuto aktualizaci si můžete stáhnout a nainstalovat pomocí Aktualizace softwaru nebo z webu podpory společnosti Apple.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Safari 6.2 a Safari 7.1
Safari
K dispozici pro: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dopad: Útočník s vysokými oprávněními v síti může zachytit pověření uživatele.
Popis: Uložená hesla byla automaticky vyplněna na webech HTTP, na webech HTTP s narušenou důvěrou a v prvcích iframe. Problém byl vyřešen omezením automatického vyplňování hesel jenom na hlavní rámec https webů s platnými řetězci certifikátů.
CVE-ID
CVE-2014-4363: David Silver, Suman Jana a Dan Boneh ze Stanfordovy univerzity; spolupracovali Eric Chen a Collin Jackson z Univerzity Carnegie Mellon
WebKit
K dispozici pro: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve WebKitu docházelo k několika problémům s poškozením paměti. Problémy byly vyřešeny vylepšením správy paměti.
CVE-ID
-2013-6663: Atte Kettunen ze společnosti OUSPG
CVE-CVE-2014-4410: Eric Seidel ze společnosti Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
WebKit
K dispozici pro: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dopad: Škodlivé weby mohly sledovat uživatele, přestože bylo zapnuté anonymní prohlížení.
Popis: Webové aplikace si mohly během normálního prohlížení ukládat data HTML 5 do mezipaměti a potom je číst i během anonymního prohlížení. Problém byl vyřešen zablokováním přístupu k mezipaměti aplikace během anonymního prohlížení.
CVE-ID
CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.