Informacje o zawartości związanej z zabezpieczeniami w przeglądarkach Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w przeglądarkach Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Safari 8.0.5, Safari 7.1.5 i Safari 6.2.5

  • Safari

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: użytkownicy mogą być śledzeni przez złośliwie spreparowane witryny korzystające z certyfikatów klienta.

    Opis: w procedurze dopasowywania certyfikatów klienta do celów uwierzytelniania SSL w przeglądarce Safari występował błąd. Ten problem rozwiązano przez poprawienie dopasowywania ważnych certyfikatów klientów.

    Identyfikator CVE

    CVE-2015-1129: Stefan Kraus (fluid Operations AG), Sylvain Munaut (Whatever s.a.)

  • Safari

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: preferencje powiadomień mogą się przyczynić do ujawnienia historii stron odwiedzonych przez użytkowników w trybie przeglądania prywatnego.

    Opis: odpowiedź na powiadomienia push odebrane w trybie przeglądania prywatnego prowadziła do ujawnienia historii stron odwiedzonych przez użytkowników. Ten problem rozwiązano przez wyłączenie monitów dotyczących powiadomień push, gdy jest używany tryb przeglądania prywatnego.

    Identyfikator CVE

    CVE-2015-1128: Joseph Winn (Credit Union Geek)

  • Safari

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: historia stron odwiedzonych przez użytkowników może nie być w pełni czyszczona.

    Opis: w przeglądarce Safari występował błąd zarządzania stanem, w wyniku którego historia stron odwiedzonych przez użytkowników nie była całkowicie usuwana z pliku history.plist. Rozwiązanie tego problemu polega na poprawieniu procedur zarządzania stanem blokady.

    Identyfikator CVE

    CVE-2015-1112: William Breuer z Holandii

  • WebKit

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

    Identyfikator CVE

    CVE-2015-1119: Renata Hodovan z Uniwersytetu w Segedynie / Samsung Electronics

    CVE-2015-1120: firma Apple

    CVE-2015-1121: firma Apple

    CVE-2015-1122: firma Apple

    CVE-2015-1124: firma Apple

  • WebKit

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: historia stron odwiedzonych przez użytkowników w trybie prywatnym może być indeksowana.

    Opis: w przeglądarce Safari występował błąd zarządzania stanem, w wyniku którego historia stron odwiedzonych przez użytkowników była indeksowana, mimo że użytkownicy korzystali z trybu przeglądania prywatnego. Rozwiązanie tego problemu polega na poprawieniu procedur zarządzania stanem blokady.

    Identyfikator CVE

    CVE-2015-1127: Tyler C

  • WebKit

    Dostępne dla: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 i OS X Yosemite 10.10.2

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może skutkować dostępem do zasobów z innego źródła.

    Opis: w oprogramowaniu WebKit występował błąd związany z obsługą danych uwierzytelniających dla adresów URL przy połączeniach FTP. Ten problem rozwiązano przez poprawienie dekodowania adresów URL.

    Identyfikator CVE

    CVE-2015-1126: Jouko Pynnonen (Klikki Oy)

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: