Om sikkerhetsinnholdet i OS X Yosemite v10.10.1

Dette dokumentet beskriver sikkerhetsinnholdet i OS X Yosemite v10.10.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

OS X Yosemite v10.10.1

  • CFNetwork

    Tilgjengelig for: OS X Yosemite v10.10

    Virkning: Nettstedsbufferen blir kanskje ikke fullstendig tømt etter privat nettlesing

    Beskrivelse: Det var et personvernproblem der nettlesingsdata kunne bli liggende i bufferen etter privat nettlesing. Problemet ble løst gjennom en endring i bufferens virkemåte.

    CVE-ID

    CVE-2014-4460

  • Spotlight

    Tilgjengelig for: OS X Yosemite v10.10

    Virkning: Unødvendig informasjon er inkludert som en del av den innledende forbindelsen mellom Spotlight eller Safari og Spotlight-forslagstjenerne

    Beskrivelse: Den innledende forbindelsen som opprettes av Spotlight eller Safari med Spotlight-forslagstjenerne, inkluderte en brukers tilnærmede posisjon før brukeren skrev inn et søk. Problemet ble løst ved å fjerne denne informasjonen fra den innledende forbindelsen og bare sende brukerens tilnærmede posisjon som en del av søk.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • Systemprofil, Om denne maskinen

    Tilgjengelig for: OS X Yosemite v10.10

    Unødvendig informasjon er inkludert som en del av forbindelsen med Apple for å fastslå systemmodellen

    Beskrivelse: Forespørselen som gjøres av Om denne maskinen for å fastslå modellen av systemet og veilede brukere til riktige hjelperessurser, inkluderte unødvendige informasjonskapsler. Problemet ble løst ved å fjerne informasjonskapsler fra forbindelsen.

    CVE-ID

    CVE-2014-4458: Landon Fuller i Plausible Labs

  • WebKit

    Tilgjengelig for: OS X Yosemite v10.10

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem med bruk etter frigjøring i håndteringen av sideobjekter. Problemet ble løst gjennom forbedret håndtering av hukommelsen.

    CVE-ID

    CVE-2014-4459

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: