Over de beveiligingsinhoud van OS X Yosemite v10.10.1
In dit artikel wordt de beveiligingsinhoud van OS X Yosemite v10.10.1 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
OS X Yosemite v10.10.1
CFNetwork
Beschikbaar voor: OS X Yosemite v10.10
Impact: de cachegegevens van websites worden na het uitschakelen van de privémodus mogelijk niet volledig gewist
Beschrijving: er was een privacyprobleem waarbij de browsergegevens na het uitschakelen van de privémodus mogelijk in de cache bleven staan. Dit probleem is verholpen door de methode voor de plaatsing van gegevens in de cache te wijzigen.
CVE-ID
CVE-2014-4460
Spotlight
Beschikbaar voor: OS X Yosemite v10.10
Impact: onnodige informatie wordt toegevoegd als onderdeel van de eerste verbinding tussen Spotlight of Safari en de servers voor Spotlight-suggesties
Beschrijving: de eerste verbinding van Spotlight of Safari met de servers voor Spotlight-suggesties bevatten de locatie van de gebruiker bij benadering alvorens de gebruiker de zoekactie invoerde. Dit probleem is verholpen door deze informatie uit de eerste verbinding te verwijderen en de locatie van de gebruiker bij benadering alleen te versturen als onderdeel van de zoekacties.
CVE-ID
CVE-2014-4453: Ashkan Soltani
Over deze Mac in Systeemprofiel
Beschikbaar voor: OS X Yosemite v10.10
Impact: onnodige informatie wordt toegevoegd als onderdeel van een verbinding met Apple om het model van het systeem te bepalen
Beschrijving: het verzoek van Over deze Mac om het model van het systeem te bepalen en gebruikers door te verwijzen naar de juiste hulpbronnen bevatte onnodige cookies. Dit probleem is verholpen door cookies uit de verbinding te verwijderen.
CVE-ID
CVE-2014-4458: Landon Fuller van Plausible Labs
WebKit
Beschikbaar voor: OS X Yosemite v10.10
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er was een ‘use after free’-probleem bij de verwerking van paginaobjecten. Dit probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-ID
CVE-2014-4459
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.