Sobre o conteúdo de segurança do Safari 6.0.5
Este documento descreve o conteúdo de segurança do Safari 6.0.5.
O Safari 6.0.5 pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Safari 6.0.5
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: havia vários problemas de memória corrompida no WebKit. Esses problemas foram resolvidos por meio de melhorias no processamento da memória.
CVE-ID
-0879: Atte Kettunen of OUSPG
-0991: Jay Civelli da comunidade de desenvolvimento do Chromium
-0992: (Martin Barbella)
-0993: (Inferno)
-0994: David German, do Google
-0995: (Inferno)
-0996: (Inferno)
-0997: Vitaliy Toropov, em parceria com a Zero Day Initiative da HP
-0998: pa_kt, em parceria com a Zero Day Initiative da HP
-0999: pa_kt, em parceria com a Zero Day Initiative da HP
-1000: Fermin J. Serna, da Google Security Team
-1001: Ryan Humenick
-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Security Team (Inferno)
CVE-2013-1004: Google Chrome Security Team (Martin Barbella)
CVE-2013-1005: Google Chrome Security Team (Martin Barbella)
CVE-2013-1006: Google Chrome Security Team (Martin Barbella)
CVE-2013-1007: Google Chrome Security Team (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1009: Apple
CVE-2013-1010: miaubiz
CVE-2013-1011: Google Chrome Security Team (Inferno)
CVE-2013-1023: Google Chrome Security Team (Inferno)
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Impacto: acessar um site criado com códigos maliciosos pode levar a um ataque de script entre sites
Descrição: havia um problema de emissão de scripts entre sites no processamento de iframes. O problema foi resolvido por meio de melhorias no rastreamento de origem.
CVE-ID
CVE-2013-1012: Subodh Iyengar e Erling Ellingsen, do Facebook
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Impacto: copiar e colar conteúdo em um site criado com códigos maliciosos pode levar a um ataque de script entre sites
Descrição: havia um problema de scripts em vários sites no processamento de dados copiados e colados em documentos HTML. O problema foi resolvido por meio de validação adicional de conteúdo colado.
CVE-ID
CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar, de xys3c (xysec.com)
WebKit
Disponível para: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.3
Impacto: seguir um link criado com códigos maliciosos pode levar a um comportamento inesperado no site de destino
Descrição: o XSS Auditor pode reescrever URLs para evitar ataques de script entre sites. Isso pode levar a uma alteração maliciosa do comportamento do envio de um formulário. O problema foi resolvido por meio de melhorias na validação de URLs.
CVE-ID
CVE-2013-1013: Sam Power da Pentest Limited
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.