Acerca dos conteúdos de segurança do Safari 9.1

Este documento descreve os conteúdos de segurança do Safari 9.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

Safari 9.1

  • Safari

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: aceder a um site malicioso poderá provocar a falsificação da interface de utilizador

    Descrição: existia um problema em que o texto de uma caixa de diálogo incluía texto fornecido pela página. Este problema foi resolvido ao deixar de incluir esse texto.

    ID CVE

    CVE-2009-2197: Alexios Fakos da n.runs AG

  • Descargas do Safari

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: aceder a uma página web criada com intuito malicioso poderá provocar uma recusa de serviço do sistema

    Descrição: existia um problema de validação de entrada insuficiente no processamento de determinados ficheiros. Este problema foi resolvido através de verificações adicionais durante a expansão do ficheiro.

    ID CVE

    CVE-2016-1771: Russ Cox

  • Top Sites do Safari

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: um site poderá conseguir registar informações confidenciais do utilizador

    Descrição: existia um problema de armazenamento dos cookies na página Top Sites. Este problema foi resolvido através da melhoria da gestão do estado.

    ID CVE

    CVE-2016-1772: WoofWagly

  • WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: um site poderá conseguir registar informações confidenciais do utilizador

    Descrição: existia um problema no processamento de URL nos anexos. O problema foi resolvido através de um processamento melhorado de URL.

    ID CVE

    CVE-2016-1781: Devdatta Akhawe da Dropbox, Inc.

  • WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.

    ID CVE

    CVE-2016-1778: 0x1byte em colaboração com o programa Zero Day Initiative (ZDI) da Trend Micro e Yang Zhao da CM Security

    CVE-2016-1783: Mihai Parparita da Google

  • WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: um site malicioso poderá conseguir aceder a portas restritas em servidores arbitrários

    Descrição: foi resolvido um problema de redirecionamento através da validação adicional de portas.

    ID CVE

    CVE-2016-1782: Muneaki Nishimura (nishimunea) da Recruit Technologies Co.,Ltd.

  • WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: aceder a um site criado com intuito malicioso poderá revelar a localização atual do utilizador

    Descrição: existia um problema na análise de pedidos de geolocalização. Este problema foi resolvido através da validação melhorada da origem de segurança para pedidos de geolocalização.

    ID CVE

    CVE-2016-1779: xisigr da Tencent's Xuanwu Lab (www.tencent.com)

  • WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: abrir um URL criado com intuito malicioso poderá provocar a divulgação de informações confidenciais do utilizador

    Descrição: existia um problema no redirecionamento de URL quando o XSS Auditor era utilizado no modo de bloqueio. Este problema foi resolvido através da melhoria da navegação de URL.

    ID CVE

    CVE-2016-1864: Takeshi Terada da Mitsui Bussan Secure Directions, Inc.

  • Histórico do WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

    Descrição: foi resolvido um problema de esgotamento de recursos através da validação melhorada da entrada.

    ID CVE

    CVE-2016-1784: Moony Li e Jack Tang da TrendMicro e 李普君 da 无声信息技术PKAV Team (PKAV.net)

  • Carregamento de páginas do WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: um site malicioso poderá retirar dados de origens cruzadas

    Descrição: existia um problema de colocação de dados em cache com codificação de caracteres. Este problema foi resolvido através da verificação adicional do pedido.

    ID CVE

    CVE-2016-1785: um investigador anónimo

  • Carregamento de páginas do WebKit

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.4

    Impacto: aceder a um site malicioso poderá provocar a falsificação da interface de utilizador

    Descrição: o redirecionamento de respostas poderá permitir a um site malicioso apresentar um URL arbitrário e ler conteúdos em cache da origem de destino. Este problema foi resolvido através de uma melhoria na lógica de apresentação de URL.

    ID CVE

    CVE-2016-1786: ma.la da LINE Corporation

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: