Acerca dos conteúdos de segurança do Safari 6.0.1

Saiba mais sobre os conteúdos de segurança do Safari 6.0.1.

Este documento descreve os conteúdos de segurança do Safari 6.0.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de Segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple."

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
 

Safari 6.0.1

        Nota: para sistemas OS X Mountain Lion, o Safari 6.0.1 está incluído com o OS X Mountain Lion v10.8.2.

  • Safari

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 e v10.8.1

    Impacto: abrir um documento HTML descarregado e criado com intuito malicioso poderá levar à divulgação de conteúdos de ficheiros locais

    Descrição: no OS X Mountain Lion foram removidos ficheiros HTML da lista de tipos de ficheiros não seguros. Os documentos HTML em quarentena são abertos em modo de segurança, o que impede o acesso a outros locais ou recursos remotos. Um erro de lógica do Safari no processamento do atributo Quarentena fez com que o modo de segurança não fosse acionado nos ficheiros em quarentena. Este problema foi resolvido detetando a existência do atributo Quarentena corretamente.

    ID CVE

    CVE-2012-3713: Aaron Sigel de vtty.com, Masahiro Yamada

  • Safari

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 e v10.8.1

    Impacto: utilizar o Preenchimento automático num site criado com intuito malicioso poderá levar à divulgação de informações de contacto

    Descrição: ocorreu uma condição rara no processamento do Preenchimento automático do formulário. Utilizar o Preenchimento automático do formulário num site criado com intuito malicioso poderá ter levado à divulgação de informações do cartão "Eu" nos Contactos, que não estava incluído na janela Preenchimento automático. Este problema foi resolvido limitando o Preenchimento automático aos campos pop-over.

    ID CVE

    CVE-2012-3714: Jonathan Hogervorst da Buzzera

  • Safari

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 e v10.8.1

    Impacto: depois de editar um URL HTTPS na barra de endereços, poderá ser enviado inesperadamente um pedido pelo HTTP

    Descrição: ocorreu um problema de lógica no processamento de URL HTTPS na barra de endereços. Se uma parte do endereço foi editado ao colar texto, poderá ser enviado inesperadamente um pedido pelo HTTP. Este problema foi resolvido através de um melhor processamento dos URL HTTPS.

    ID CVE

    CVE-2012-3715: Aaron Rhoads de East Watch Services LLC, Pepi Zawodsky

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8 e v10.8.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.

    ID CVE

    CVE-2011-3105: miaubiz

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3598: Segurança dos produtos da Apple

    CVE-2012-3601: Martin Barbella da Equipa de segurança do Google Chrome com utilização do AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3606: Abhishek Arya (Inferno) Equipa de segurança do Google Chrome

    CVE-2012-3607: Abhishek Arya (Inferno) Equipa de segurança do Google Chrome

    CVE-2012-3612: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3613: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3614: Yong Li da Research In Motion, Inc.

    CVE-2012-3616: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3617: Segurança dos produtos da Apple

    CVE-2012-3621: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3622: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3623: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3624: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3632: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3643: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3647: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3648: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3649: Dominic Cooney da Google e Martin Barbella da Equipa de segurança do Google Chrome

    CVE-2012-3651: Abhishek Arya e Martin Barbella da Equipa de segurança do Google Chrome

    CVE-2012-3652: Martin Barbella da Equipa de segurança do Google Chrome

    CVE-2012-3654: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3657: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3658: Apple

    CVE-2012-3659: Mario Gomes da netfuzzer.blogspot.com, Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3660: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3671: Skylined e Martin Barbella da Equipa de segurança do Google Chrome

    CVE-2012-3672: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3673: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3675: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3676: Julien Chaffraix da comunidade de desenvolvimento do Chromium

    CVE-2012-3677: Apple

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Segurança dos produtos da Apple

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3692: Skylined da Equipa de segurança do Google Chrome, Segurança dos produtos da Apple

    CVE-2012-3699: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3700: Segurança dos produtos da Apple

    CVE-2012-3701: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3702: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3703: Segurança dos produtos da Apple

    CVE-2012-3704: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3705: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3706: Segurança dos produtos da Apple

    CVE-2012-3707: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

    CVE-2012-3708: Apple

    CVE-2012-3709: Segurança dos produtos da Apple

    CVE-2012-3710: James Robinson da Google

    CVE-2012-3711: Skylined da Equipa de segurança do Google Chrome

    CVE-2012-3712: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome

 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: