Om sikkerhetsinnholdet i Safari 6.0.1
Les om sikkerhetsinnholdet i Safari 6.0.1.
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 6.0.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
Safari 6.0.1
Merk: For OS X Mountain Lion-systemer er Safari 6.0.1 inkludert i OS X Mountain Lion v10.8.2.
Safari
Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Virkning: Åpning av et skadelig nedlastet HTML-dokument kan føre til fremlegging av lokalt filinnhold
Beskrivelse: I OS X Mountain Lion ble HTML-filer fjernet fra listen over usikre typer. HTML-dokumenter i karantene åpnes i en sikker modus som hindrer tilgang til andre lokale eller eksterne ressurser. En logikkfeil i Safaris håndtering av karanteneattributten første til at den sikre modusen ikke ble utløst for filer i karantene. Dette problemet ble løst ved at karanteneattributten blir riktig oppdaget.
CVE-ID
CVE-2012-3713 : Aaron Sigel fra vtty.com, Masahiro Yamada
Safari
Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Virkning: Bruk av Autoutfyll på et skadelig nettsted kan føre til avsløring av kontaktinformasjon
Beskrivelse: Det var en sjelden tilstand i håndteringen avautomatisk utfylling av skjemaer. Bruk av Autoutfyll for skjemaer på et skadelig nettsted kan ha ført til avsløring av informasjon fra "Me"-kortet i Adressebok, som ikke ble inkludert i Autoutfyll-popoveren. Dette problemet ble løst ved å begrense Autoutfyll til felter i popoveren.
CVE-ID
CVE-2012-3714 : Jonathan Hogervorst i Buzzera
Safari
Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Virkning: Etter redigering av en HTTPS-URL i adressefeltet kan en forespørsel bli sendt uventet over HTTP
Beskrivelse: Det var en logisk feil i håndteringen av HTTPS-URLer i adressefeltet. Hvis en del av adressen ble redigert ved å lime inn tekst, kunne forespørselen uventet bli sendt over HTTP. Denne feilen ble løst med forbedret håndtering av HTTPS-URLer.
CVE-ID
CVE-2012-3715 : Aaron Rhoads i East Watch Services LLC, Pepi Zawodsky
WebKit
Tilgjengelig for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 og v10.8.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2011-3105: miaubiz
CVE-2012-2817: miaubiz
CVE-2012-2818: miaubiz
CVE-2012-2829: miaubiz
CVE-2012-2831: miaubiz
CVE-2012-2842: miaubiz
CVE-2012-2843: miaubiz
CVE-2012-3598 : Apple Product Security
CVE-2012-3601 : Martin Barbella i Google Chrome Security Team med AddressSanitizer
CVE-2012-3602: miaubiz
CVE-2012-3606 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3607 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3612 : Skylined i Google Chrome Security Team
CVE-2012-3613 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3614 : Yong Li fra Research In Motion, Inc.
CVE-2012-3616 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3617 : Apple Product Security
CVE-2012-3621 : Skylined i Google Chrome Security Team
CVE-2012-3622 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3623 : Skylined i Google Chrome Security Team
CVE-2012-3624 : Skylined i Google Chrome Security Team
CVE-2012-3632 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3643 : Skylined i Google Chrome Security Team
CVE-2012-3647 : Skylined i Google Chrome Security Team
CVE-2012-3648 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3649 : Dominic Cooney i Google og Martin Barbella i Google Chrome Security Team
CVE-2012-3651 : Abhishek Arya og Martin Barbella i Google Chrome Security Team
CVE-2012-3652 : Martin Barbella i Google Chrome Security Team
CVE-2012-3654 : Skylined i Google Chrome Security Team
CVE-2012-3657 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3658: Apple
CVE-2012-3659 : Mario Gomes fra netfuzzer.blogspot.com, Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3660 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3671 : Skylined og Martin Barbella i Google Chrome Security Team
CVE-2012-3672 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3673 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3675 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3676 : Julien Chaffraix i Chromium-utviklingsfellesskapet
CVE-2012-3677: Apple
CVE-2012-3684 : kuzzcc
CVE-2012-3685 : Apple Product Security
CVE-2012-3687 : kuzzcc
CVE-2012-3688 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3692 : Skylined i Google Chrome Security Team, Apple Product Security
CVE-2012-3699 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3700 : Apple Product Security
CVE-2012-3701 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3702 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3703 : Apple Product Security
CVE-2012-3704 : Skylined i Google Chrome Security Team
CVE-2012-3705 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3706 : Apple Product Security
CVE-2012-3707 : Abhishek Arya (Inferno) i Google Chrome Security Team
CVE-2012-3708: Apple
CVE-2012-3709 : Apple Product Security
CVE-2012-3710 : James Robinson i Google
CVE-2012-3711 : Skylined i Google Chrome Security Team
CVE-2012-3712 : Abhishek Arya (Inferno) i Google Chrome Security Team
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.