Проблемы безопасности, устраняемые Safari 5.1.7

В настоящем документе описываются проблемы безопасности, устраняемые Safari 5.1.7.

Данная статья была помещена в архив и больше не обновлялась.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 5.1.7

  • WebKit

    Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. В библиотеке WebKit существовало несколько проблем, связанных с размещением сценариев на разных сайтах.

    Идентификатор CVE

    CVE-2011-3046: Сергей Глазунов (Sergey Glazunov), сотрудничающий с конкурсом Pwnium компании Google

    CVE-2011-3056: Сергей Глазунов (Sergey Glazunov)

  • WebKit

    Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В модуле WebKit существовала проблема повреждения данных в памяти.

    Идентификатор CVE

    CVE-2012-0672: Адам Барт (Adam Barth) и Абишек Арья (Abhishek Arya), подразделение Google Chrome Security Team

  • WebKit

    Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

    Воздействие. Вредоносный веб-сайт может заполнять формы на другом веб-сайте с использованием произвольных значений.

    Описание. В способе обработки форм модулем WebKit существовала проблема отслеживания состояния.

    Идентификатор CVE

    CVE-2012-0676: Андреас Солберг (Andreas Solberg) из UNINETT AS, Аарон Рутс (Aaron Roots) из Deakin University ITSD, Тайлер Гоен (Tyler Goen)


Примечание. Кроме того, это обновление отключает проигрыватель Adobe Flash Player 10.1.102.64 или более ранней версии путем перемещения его файлов в новый каталог. Это обновление предоставляет возможность установить обновленную версию Flash Player с веб-сайта Adobe.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: