Acerca dos conteúdos de segurança do OS X Yosemite v10.10.1

Este documento descreve os conteúdos de segurança do OS X Yosemite v10.10.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

OS X Yosemite v10.10.1

  • CFNetwork

    Disponível para: OS X Yosemite v10.10

    Impacto: a cache de um site poderá não ser totalmente apagada após fechar a navegação privada

    Descrição: existia um problema de privacidade em que os dados de navegação permaneciam na cache após fechar a navegação privada. Este problema foi resolvido com uma alteração do comportamento de colocação de dados em cache.

    ID CVE

    CVE-2014-4460

  • Spotlight

    Disponível para: OS X Yosemite v10.10

    Impacto: são incluídas informações desnecessárias durante a ligação inicial entre o Spotlight ou o Safari e os servidores das Sugestões do Spotlight

    Descrição: a ligação inicial feita pelo Spotlight ou pelo Safari aos servidores das Sugestões do Spotlight incluía a localização aproximada do utilizador antes de o utilizador criar uma consulta. Este problema foi resolvido através da remoção destas informações da ligação inicial e enviando apenas a localização aproximada do utilizador como parte das consultas.

    ID CVE

    CVE-2014-4453: Ashkan Soltani

  • Configuração de sistema em Acerca deste Mac

    Disponível para: OS X Yosemite v10.10

    Impacto: são incluídas informações desnecessárias como parte da ligação à Apple para determinar o modelo de sistema

    Descrição: o pedido feito por Acerca deste Mac para determinar o modelo do sistema e direcionar os utilizadores para a página correta de recursos de ajuda incluía cookies desnecessários. Este problema foi resolvido através da remoção dos cookies da ligação.

    ID CVE

    CVE-2014-4458: Landon Fuller da Plausible Labs

  • WebKit

    Disponível para: OS X Yosemite v10.10

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de "utilização após libertação de memória" no processamento de objetos de página. Este problema foi resolvido através da melhoria da gestão da memória.

    ID CVE

    CVE-2014-4459

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: