Om sikkerhetsinnholdet i OS X Yosemite v10.10.1
Dette dokumentet beskriver sikkerhetsinnholdet i OS X Yosemite v10.10.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
OS X Yosemite v10.10.1
CFNetwork
Tilgjengelig for: OS X Yosemite v10.10
Virkning: Nettstedsbufferen blir kanskje ikke fullstendig tømt etter privat nettlesing
Beskrivelse: Det var et personvernproblem der nettlesingsdata kunne bli liggende i bufferen etter privat nettlesing. Problemet ble løst gjennom en endring i bufferens virkemåte.
CVE-ID
CVE-2014-4460
Spotlight
Tilgjengelig for: OS X Yosemite v10.10
Virkning: Unødvendig informasjon er inkludert som en del av den innledende forbindelsen mellom Spotlight eller Safari og Spotlight-forslagstjenerne
Beskrivelse: Den innledende forbindelsen som opprettes av Spotlight eller Safari med Spotlight-forslagstjenerne, inkluderte en brukers tilnærmede posisjon før brukeren skrev inn et søk. Problemet ble løst ved å fjerne denne informasjonen fra den innledende forbindelsen og bare sende brukerens tilnærmede posisjon som en del av søk.
CVE-ID
CVE-2014-4453: Ashkan Soltani
Systemprofil, Om denne maskinen
Tilgjengelig for: OS X Yosemite v10.10
Unødvendig informasjon er inkludert som en del av forbindelsen med Apple for å fastslå systemmodellen
Beskrivelse: Forespørselen som gjøres av Om denne maskinen for å fastslå modellen av systemet og veilede brukere til riktige hjelperessurser, inkluderte unødvendige informasjonskapsler. Problemet ble løst ved å fjerne informasjonskapsler fra forbindelsen.
CVE-ID
CVE-2014-4458: Landon Fuller i Plausible Labs
WebKit
Tilgjengelig for: OS X Yosemite v10.10
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var et problem med bruk etter frigjøring i håndteringen av sideobjekter. Problemet ble løst gjennom forbedret håndtering av hukommelsen.
CVE-ID
CVE-2014-4459
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.