Acerca dos conteúdos de segurança do Safari 9.1
Este documento descreve os conteúdos de segurança do Safari 9.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Safari 9.1
Safari
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: aceder a um site malicioso poderá provocar a falsificação da interface de utilizador
Descrição: existia um problema em que o texto de uma caixa de diálogo incluía texto fornecido pela página. Este problema foi resolvido ao deixar de incluir esse texto.
ID CVE
CVE-2009-2197: Alexios Fakos da n.runs AG
Descargas do Safari
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: aceder a uma página web criada com intuito malicioso poderá provocar uma recusa de serviço do sistema
Descrição: existia um problema de validação de entrada insuficiente no processamento de determinados ficheiros. Este problema foi resolvido através de verificações adicionais durante a expansão do ficheiro.
ID CVE
CVE-2016-1771: Russ Cox
Top Sites do Safari
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: um site poderá conseguir registar informações confidenciais do utilizador
Descrição: existia um problema de armazenamento dos cookies na página Top Sites. Este problema foi resolvido através da melhoria da gestão do estado.
ID CVE
CVE-2016-1772: WoofWagly
WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: um site poderá conseguir registar informações confidenciais do utilizador
Descrição: existia um problema no processamento de URL nos anexos. O problema foi resolvido através de um processamento melhorado de URL.
ID CVE
CVE-2016-1781: Devdatta Akhawe da Dropbox, Inc.
WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.
ID CVE
CVE-2016-1778: 0x1byte em colaboração com o programa Zero Day Initiative (ZDI) da Trend Micro e Yang Zhao da CM Security
CVE-2016-1783: Mihai Parparita da Google
WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: um site malicioso poderá conseguir aceder a portas restritas em servidores arbitrários
Descrição: foi resolvido um problema de redirecionamento através da validação adicional de portas.
ID CVE
CVE-2016-1782: Muneaki Nishimura (nishimunea) da Recruit Technologies Co.,Ltd.
WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: aceder a um site criado com intuito malicioso poderá revelar a localização atual do utilizador
Descrição: existia um problema na análise de pedidos de geolocalização. Este problema foi resolvido através da validação melhorada da origem de segurança para pedidos de geolocalização.
ID CVE
CVE-2016-1779: xisigr da Tencent's Xuanwu Lab (www.tencent.com)
WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: abrir um URL criado com intuito malicioso poderá provocar a divulgação de informações confidenciais do utilizador
Descrição: existia um problema no redirecionamento de URL quando o XSS Auditor era utilizado no modo de bloqueio. Este problema foi resolvido através da melhoria da navegação de URL.
ID CVE
CVE-2016-1864: Takeshi Terada da Mitsui Bussan Secure Directions, Inc.
Histórico do WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: foi resolvido um problema de esgotamento de recursos através da validação melhorada da entrada.
ID CVE
CVE-2016-1784: Moony Li e Jack Tang da TrendMicro e 李普君 da 无声信息技术PKAV Team (PKAV.net)
Carregamento de páginas do WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: um site malicioso poderá retirar dados de origens cruzadas
Descrição: existia um problema de colocação de dados em cache com codificação de caracteres. Este problema foi resolvido através da verificação adicional do pedido.
ID CVE
CVE-2016-1785: um investigador anónimo
Carregamento de páginas do WebKit
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4
Impacto: aceder a um site malicioso poderá provocar a falsificação da interface de utilizador
Descrição: o redirecionamento de respostas poderá permitir a um site malicioso apresentar um URL arbitrário e ler conteúdos em cache da origem de destino. Este problema foi resolvido através de uma melhoria na lógica de apresentação de URL.
ID CVE
CVE-2016-1786: ma.la da LINE Corporation
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.