Sobre o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5

Este documento descreve o conteúdo de segurança do Safari 8.0.5, do Safari 7.1.5 e do Safari 6.2.5.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

Safari 8.0.5, Safari 7.1.5 e Safari 6.2.5

  • Safari

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: os usuários podem ser rastreados por sites maliciosos usando certificados de clientes

    Descrição: havia um problema na correspondência de certificados de clientes para autenticação SSL no Safari. Esse problema foi resolvido ao aprimorar a correspondência de certificados de clientes válidos.

    ID de CVE

    CVE-2015-1129: Stefan Kraus, da fluid Operations AG, e Sylvain Munaut, da Whatever s.a.

  • Safari

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: as preferências de notificações podem revelar o histórico de navegação dos usuários no modo Navegação Privada

    Descrição: a resposta para solicitações de notificação por push no modo Navegação Privada revelava o histórico de navegação dos usuários. Esse problema foi resolvido ao desabilitar as solicitações de notificação por push no modo Navegação Privada.

    ID de CVE

    CVE-2015-1128: Joseph Winn, da Credit Union Geek

  • Safari

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: talvez o histórico de navegação dos usuários não seja totalmente apagado

    Descrição: havia um problema de gerenciamento de estado no Safari, que fazia com que o histórico de navegação dos usuários não fosse totalmente apagado de history.plist. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.

    ID de CVE

    CVE-2015-1112: William Breuer, The Netherlands

  • WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2015-1119: Renata Hodovan, da University of Szeged / Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1124: Apple

  • WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: o histórico de navegação dos usuários no modo Navegação Privada pode ser indexado

    Descrição: havia um problema de gerenciamento de estado no Safari indexando o histórico de navegação dos usuários inadvertidamente no modo de Navegação Privada. Esse problema foi solucionado por meio de melhoras no gerenciamento de estado.

    ID de CVE

    CVE-2015-1127: Tyler C

  • WebKit

    Disponível para: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 e OS X Yosemite 10.10.2

    Impacto: acessar um site criado com códigos maliciosos pode levar o usuário a acessar recursos de outra origem

    Descrição: havia um problema no processamento de credenciais de URLs de FTPs no WebKit. Esse problema foi solucionado por meio de melhorias na decodificação de URLs.

    ID de CVE

    CVE-2015-1126: Jouko Pynnonen, da Klikki Oy

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: