Acerca dos conteúdos de segurança do Safari 6.0.5

Este documento descreve os conteúdos de segurança do Safari 6.0.5.

O Safari 6.0.5 pode ser descarregado e instalado através das preferências da Actualização de software ou nas Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
 

Safari 6.0.5

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: ocorreram vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através de um melhor processamento da memória.

    ID CVE

    CVE-2013-0879: Atte Kettunen do OUSPG

    CVE-2013-0991: Jay Civelli da comunidade de desenvolvimento Chromium

    CVE-2013-0992: equipa de segurança do Google Chrome (Martin Barbella)

    CVE-2013-0993: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-0994: David German da Google

    CVE-2013-0995: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-0996: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-0998: pa_kt em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-0999: pa_kt em colaboração com o programa Zero Day Initiative da HP

    CVE-2013-1000: Fermin J. Serna da equipa de segurança da Google

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-1004: equipa de segurança do Google Chrome (Martin Barbella)

    CVE-2013-1005: equipa de segurança do Google Chrome (Martin Barbella)

    CVE-2013-1006: equipa de segurança do Google Chrome (Martin Barbella)

    CVE-2013-1007: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1009: Apple

    CVE-2013-1010: miaubiz

    CVE-2013-1011: equipa de segurança do Google Chrome (Inferno)

    CVE-2013-1023: equipa de segurança do Google Chrome (Inferno)

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: visitar um site criado com intuito malicioso poderá causar um ataque de execução de scripts entre sites

    Descrição: ocorria um problema de execução de scripts entre sites no processamento de iframes. Este problema foi resolvido através do registo de origem melhorado.

    ID CVE

    CVE-2013-1012: Subodh Iyengar e Erling Ellingsen do Facebook

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: copiar e colar HTML malicioso pode conduzir a um ataque de execução de script entre sites

    Descrição: ocorria um problema de execução de scripts entre sites no processamento de dados copiados e colados em documentos HTML. Este problema foi resolvido através da validação adicional de conteúdos colados.

    ID CVE

    CVE-2013-0926: Aditya Gupta, Subho Halder e Dev Kar da xys3c (xysec.com)

  • WebKit

    Disponível para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Impacto: seguir uma ligação criada com intuito malicioso pode conduzir a um comportamento inesperado do site

    Descrição: o XSS Auditor poderá reescrever os URL para prevenir ataques de execução de scripts entre sites. Tal poderá conduzir a uma alteração maliciosa do comportamento do envio de formulários. Este problema foi resolvido através da melhoria da validação de URL.

    ID CVE

    CVE-2013-1013: Sam Power da Pentest Limited

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: