Safari 8.0.5, Safari 7.1.5 및 Safari 6.2.5의 보안 콘텐츠에 관하여
이 문서에서는 Safari 8.0.5, Safari 7.1.5 및 Safari 6.2.5의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.
Safari 8.0.5, Safari 7.1.5 및 Safari 6.2.5
Safari
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 클라이언트 인증서를 사용하는 악성 웹 사이트에 의해 사용자가 추적될 수 있음
설명: Safari에서 SSL 인증을 위해 클라이언트 인증서를 일치하는 작업이 수행될 때 문제가 발생합니다. 이 문제는 유효한 클라이언트 인증서의 일치를 개선하면 해결됩니다.
CVE-ID
CVE-2015-1129: fluid Operations AG의 Stefan Kraus, Whatever s.a.의 Sylvain Munaut
Safari
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 개인정보 보호 브라우징 모드에 있을 때 알림 환경설정으로 인해 사용자의 브라우저 방문 기록이 표시할 수 있음
설명: 개인정보 보호 브라우징 모드에 있을 때 푸시 알림 요청에 응답 시 사용자의 브라우저 방문 기록이 표시됩니다. 이 문제는 개인정보 보호 브라우징 모드에 있을 때 푸시 알림 메시지를 비활성화하면 해결됩니다.
CVE-ID
CVE-2015-1128: Credit Union Geek의 Joseph Winn
Safari
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 사용자의 브라우저 방문 기록이 완전히 제거되지 않을 수 있음
설명: 사용자의 브라우저 방문 기록이 history.plist에서 제거되지 않는 상태 관리 문제가 Safari에서 발생합니다. 이 문제는 상태 관리를 개선하면 해결됩니다.
CVE-ID
CVE-2015-1112: 네덜란드의 William Breuer
WebKit
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1119: University of Szeged의 Renata Hodovan/삼성 전자
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1124: Apple
WebKit
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 개인정보 보호 모드에 있을 때 사용자의 브라우저 방문 기록이 인덱스될 수 있음
설명: 개인정보 보호 브라우징 모드에 있을 때 사용자의 브라우저 방문 기록이 잘못 인덱스되는 상태 관리 문제가 Safari에서 발생합니다. 이 문제는 상태 관리를 개선하면 해결됩니다.
CVE-ID
CVE-2015-1127: Tyler C
WebKit
대상: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 및 OS X Yosemite v10.10.2
영향: 악의적으로 제작된 웹 사이트를 방문하면 다른 출처의 리소스로 연결될 수 있음
설명: WebKit에서 FTP URL의 자격 증명이 처리될 때 문제가 발생합니다. 이 문제는 URL 디코딩을 개선하면 해결됩니다.
CVE-ID
CVE-2015-1126: Klikki Oy의 Jouko Pynnonen
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.