Om sikkerhetsinnholdet i Safari 9.1

Dette dokumentet beskriver sikkerhetsinnholdet i Safari 9.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.

Safari 9.1

  • Safari

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel

    Beskrivelse: Et problem oppsto der teksten i en dialog inkluderte tekst levert av siden. Dette problemet ble løst ved at teksten ikke lenger inkluderes.

    CVE-ID

    CVE-2009-2197: Alexios Fakos hos n.runs AG

  • Safari-nedlastinger

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Besøk på et skadelig nettsted kan forårsake nekting av tjeneste på systemet

    Beskrivelse: Et problem med manglende inndatavalidering oppsto under behandling av bestemte filer. Dette ble rettet opp i ved hjelp av ytterligere kontroller under utpakking av filer.

    CVE-ID

    CVE-2016-1771: Russ Cox

  • Top Sites i Safari

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon

    Beskrivelse: Det var et problem med lagring av informasjonskapsler på Top Sites-siden. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2016-1772: WoofWagly

  • WebKit

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon

    Beskrivelse: Det var et problem med håndteringen av URL-adresser for vedlegg. Problemet ble løst med forbedret URL-håndtering.

    CVE-ID

    CVE-2016-1781: Devdatta Akhawe hos Dropbox, Inc.

  • WebKit

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Behandling av skadelig nettinnhold kan føre til at vilkårlig kode kjøres

    Beskrivelse: Flere problemer med ødelagt minne ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2016-1778: 0x1byte sammen med Trend Micros Zero Day Initiative (ZDI) og Yang Zhao hos CM Security

    CVE-2016-1783: Mihai Parparita hos Google

  • WebKit

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Et skadelig nettsted kan få tilgang til begrensede porter på vilkårlige servere

    Beskrivelse: Et problem med portviderekobling ble rettet opp i ved hjelp av ytterligere portvalidering.

    CVE-ID

    CVE-2016-1782: Muneaki Nishimura (nishimunea) hos Recruit Technologies Co.,Ltd.

  • WebKit

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Besøk på et skadelig nettsted kan føre til at brukerens plassering avsløres

    Beskrivelse: Det fantes et problem med parsing av forespørsler om geografisk plassering. Dette ble løst via forbedret validering av sikkerhetsopphavet for forespørsler om geografisk plassering.

    CVE-ID

    CVE-2016-1779: xisigr hos Tencents Xuanwu Lab (www.tencent.com)

  • WebKit

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Åpning av en skadelig URL kan føre til avsløring av sensitiv brukerinformasjon

    Beskrivelse: Et problem oppsto under omdirigering av URL når XSS Auditor ble brukt i blokkeringsmodus. Dette problemet ble løst gjennom forbedret URL-navigering.

    CVE-ID

    CVE-2016-1864: Takeshi Terada hos Mitsui Bussan Secure Directions, Inc.

  • WebKit-logg

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

    Beskrivelse: Et problem med tømming av ressurser ble løst gjennom forbedret inndatavalidering.

    CVE-ID

    CVE-2016-1784: Moony Li og Jack Tang hos TrendMicro og 李普君 of 无声信息技术PKAV Team (PKAV.net)

  • Lasting av WebKit-sider

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav

    Beskrivelse: Et bufferproblem oppsto med tegnkoding. Dette ble løst gjennom ytterligere kontroll av forespørsler.

    CVE-ID

    CVE-2016-1785: En anonym forsker

  • Lasting av WebKit-sider

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4

    Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel

    Beskrivelse: Viderekoblingssvar kan ha tillatt at et skadelig nettsted viste en vilkårlig URL og leste bufferinnhold fra destinasjonsopphavet. Problemet ble løst med forbedret URL-visningslogikk.

    CVE-ID

    CVE-2016-1786: ma.la hos LINE Corporation

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: