В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Safari 5.1.7
- 

- 

WebKit

Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

Описание. В библиотеке WebKit существовало несколько проблем, связанных с размещением сценариев на разных сайтах.

Идентификатор CVE

CVE-2011-3046: Сергей Глазунов (Sergey Glazunov), сотрудничающий с конкурсом Pwnium компании Google

CVE-2011-3056: Сергей Глазунов (Sergey Glazunov)

 

- 

- 

WebKit

Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. В модуле WebKit существовала проблема повреждения данных в памяти.

Идентификатор CVE

CVE-2012-0672: Адам Барт (Adam Barth) и Абишек Арья (Abhishek Arya), подразделение Google Chrome Security Team

 

- 

- 

WebKit

Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4, ОС Windows 7, Vista, XP с пакетом обновления 2 или более поздних версий

Воздействие. Вредоносный веб-сайт может заполнять формы на другом веб-сайте с использованием произвольных значений.

Описание. В способе обработки форм модулем WebKit существовала проблема отслеживания состояния.

Идентификатор CVE

CVE-2012-0676: Андреас Солберг (Andreas Solberg) из UNINETT AS, Аарон Рутс (Aaron Roots) из Deakin University ITSD, Тайлер Гоен (Tyler Goen)

 


Примечание. Кроме того, это обновление отключает проигрыватель Adobe Flash Player 10.1.102.64 или более ранней версии путем перемещения его файлов в новый каталог. Это обновление предоставляет возможность установить обновленную версию Flash Player с веб-сайта Adobe.