Informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 5.1.10

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w przeglądarce Safari 5.1.10.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

• JavaScriptCore

  Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: metoda JSArray::sort() oprogramowania JavaScriptCore zawiera wiele błędów powodujących uszkodzenie zawartości pamięci. Rozwiązanie tych problemów polega na dodaniu procedur sprawdzania ograniczeń.

  Identyfikator CVE

  CVE-2012-3748: Joost Pol i Daan Keuper z firmy Certified Secure pracujący w ramach programu Zero Day Initiative firmy HP TippingPoint

  CVE-2013-0997: Vitaliy Toropov pracujący w ramach programu Zero Day Initiative firmy HP