W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Safari 6.1.1 lub Safari 7.0.1
- 

- 

Safari

Dostępne dla: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 i OS X Mavericks 10.9

Zagrożenie: dane logowania użytkownika mogą zostać ujawnione nieodpowiedniej witrynie przez funkcję automatycznego wypełniania

Opis: przeglądarka Safari mogła automatycznie wypełniać nazwy użytkowników i hasła w ramce podrzędnej z innej domeny niż ramka główna. Ten problem rozwiązano przez poprawienie procedur śledzenia źródeł.

Identyfikator CVE

CVE-2013-5227: Niklas Malmgren z firmy Klarna AB

 

- 

- 

WebKit

Dostępne dla: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 i OS X Mavericks 10.9

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

Identyfikator CVE

CVE-2013-2909: Atte Kettunen z firmy OUSPG

CVE-2013-5195: firma Apple

CVE-2013-5196: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

CVE-2013-5197: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

CVE-2013-5198: firma Apple

CVE-2013-5199: firma Apple

CVE-2013-5225: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

CVE-2013-5228: grupa Keen Team (@K33nTeam) pracująca w ramach programu Zero Day Initiative firmy HP

 

- 



Uwaga: przeglądarka Safari 7.0.1 jest dołączona do systemu OS X Mavericks 10.9.1.