Om sikkerhetsinnholdet i Safari 9.1
Dette dokumentet beskriver sikkerhetsinnholdet i Safari 9.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.
Safari 9.1
Safari
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Et problem oppsto der teksten i en dialog inkluderte tekst levert av siden. Dette problemet ble løst ved at teksten ikke lenger inkluderes.
CVE-ID
CVE-2009-2197: Alexios Fakos hos n.runs AG
Safari-nedlastinger
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Besøk på et skadelig nettsted kan forårsake nekting av tjeneste på systemet
Beskrivelse: Et problem med manglende inndatavalidering oppsto under behandling av bestemte filer. Dette ble rettet opp i ved hjelp av ytterligere kontroller under utpakking av filer.
CVE-ID
CVE-2016-1771: Russ Cox
Top Sites i Safari
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon
Beskrivelse: Det var et problem med lagring av informasjonskapsler på Top Sites-siden. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2016-1772: WoofWagly
WebKit
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Et nettsted kan være i stand til å spore sensitiv brukerinformasjon
Beskrivelse: Det var et problem med håndteringen av URL-adresser for vedlegg. Problemet ble løst med forbedret URL-håndtering.
CVE-ID
CVE-2016-1781: Devdatta Akhawe hos Dropbox, Inc.
WebKit
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Behandling av skadelig nettinnhold kan føre til at vilkårlig kode kjøres
Beskrivelse: Flere problemer med ødelagt minne ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2016-1778: 0x1byte sammen med Trend Micros Zero Day Initiative (ZDI) og Yang Zhao hos CM Security
CVE-2016-1783: Mihai Parparita hos Google
WebKit
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Et skadelig nettsted kan få tilgang til begrensede porter på vilkårlige servere
Beskrivelse: Et problem med portviderekobling ble rettet opp i ved hjelp av ytterligere portvalidering.
CVE-ID
CVE-2016-1782: Muneaki Nishimura (nishimunea) hos Recruit Technologies Co.,Ltd.
WebKit
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Besøk på et skadelig nettsted kan føre til at brukerens plassering avsløres
Beskrivelse: Det fantes et problem med parsing av forespørsler om geografisk plassering. Dette ble løst via forbedret validering av sikkerhetsopphavet for forespørsler om geografisk plassering.
CVE-ID
CVE-2016-1779: xisigr hos Tencents Xuanwu Lab (www.tencent.com)
WebKit
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Åpning av en skadelig URL kan føre til avsløring av sensitiv brukerinformasjon
Beskrivelse: Et problem oppsto under omdirigering av URL når XSS Auditor ble brukt i blokkeringsmodus. Dette problemet ble løst gjennom forbedret URL-navigering.
CVE-ID
CVE-2016-1864: Takeshi Terada hos Mitsui Bussan Secure Directions, Inc.
WebKit-logg
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med tømming av ressurser ble løst gjennom forbedret inndatavalidering.
CVE-ID
CVE-2016-1784: Moony Li og Jack Tang hos TrendMicro og 李普君 of 无声信息技术PKAV Team (PKAV.net)
Lasting av WebKit-sider
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Et bufferproblem oppsto med tegnkoding. Dette ble løst gjennom ytterligere kontroll av forespørsler.
CVE-ID
CVE-2016-1785: En anonym forsker
Lasting av WebKit-sider
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11.4
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Viderekoblingssvar kan ha tillatt at et skadelig nettsted viste en vilkårlig URL og leste bufferinnhold fra destinasjonsopphavet. Problemet ble løst med forbedret URL-visningslogikk.
CVE-ID
CVE-2016-1786: ma.la hos LINE Corporation
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.