Сведения о проблемах безопасности, устраняемых Safari 6.0.1

В этой статье содержатся сведения о проблемах безопасности, устраняемых Safari 6.0.1.

В этом документе описываются проблемы безопасности, устраняемые Safari 6.0.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

Safari 6.0.1

        Примечание. Для систем OS X Mountain Lion: Safari 6.0.1 входит в состав OS X Mountain Lion 10.8.2.

  • Safari

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5 и OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Открытие загруженного вредоносного HTML-документа может привести к раскрытию содержимого локального файла.

    Описание. В ОС OS X Mountain Lion файлы HTML были удалены из списка файлов небезопасного типа. Помещенные в карантин HTML-документы открываются в безопасном режиме для предотвращения доступа к локальным или удаленным ресурсам. Логическая ошибка Safari при обработке атрибутов карантина привела к тому, что безопасный режим не применялся для помещенных в карантин файлов. Проблема устранена путем корректного обнаружения атрибутов карантина.

    Идентификатор CVE

    CVE-2012-3713: Аарон Сигел (Aaron Sigel) с сайта vtty.com, Масахиро Ямада (Masahiro Yamada)

  • Safari

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5 и OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Использование автозаполнения на вредоносном веб-сайте может привести к раскрытию контактной информации.

    Описание. При обработке автозаполнения форм возникало редкое состояние. Использование функции автозаполнения форм на вредоносном веб-сайте может привести к раскрытию информации из карточки контакта «Я» адресной книги, не указанной во всплывающем окне автозаполнения. Проблема устранена путем ограничения применения функции автозаполнения в полях всплывающего окна.

    Идентификатор CVE

    CVE-2012-3714: Джонатан Хогерворст (Jonathan Hogervorst) из Buzzera

  • Safari

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5 и OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. После редактирования URL-адреса формата HTTPS в адресной строке, запрос может неожиданно отправляться по протоколу HTTP.

    Описание. При обработке URL-адресов формата HTTPS в адресной строке возникала логическая ошибка. Если часть адреса была отредактирована путем вставки текста, запрос может неожиданно отправляться по протоколу HTTP. Проблема устранена путем улучшенной обработки URL-адресов формата HTTPS.

    Идентификатор CVE

    CVE-2012-3715: Аарон Роадс (Aaron Rhoads) из East Watch Services LLC, Пепи Заводски (Pepi Zawodsky)

  • WebKit

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5 и OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2011-3105: miaubiz

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3598: обеспечение безопасности продуктов Apple

    CVE-2012-3601: Мартин Барбелла (Martin Barbella) из подразделения по обеспечению безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3606: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3607: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3612: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3613: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3614: Йонг Ли (Yong Li) из компании Research In Motion, Inc.

    CVE-2012-3616: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3617: обеспечение безопасности продуктов Apple

    CVE-2012-3621: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3622: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3623: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3624: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3632: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3643: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3647: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3648: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3649: Доминик Куни (Dominic Cooney) из компании Google и Мартин Барбелла (Martin Barbella) из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3651: Абхишек Арья (Abhishek Arya) и Мартин Барбелла (Martin Barbella) из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3652: Мартин Барбелла (Martin Barbella) из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3654: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3657: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3658: Apple

    CVE-2012-3659: Марио Гомес (Mario Gomes) с сайта netfuzzer.blogspot.com, Абхишек Арья (Abhishek Arya), подразделение по обеспечению безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3660: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3671: Skylined и Мартин Барбелла (Martin Barbella) из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3672: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3673: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3675: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3676: Жульен Шаффре (Julien Chaffraix) из сообщества разработки Chromium

    CVE-2012-3677: Apple

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: обеспечение безопасности продуктов Apple

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3692: Skylined из подразделения по обеспечению безопасности Google Chrome, обеспечение безопасности продуктов Apple

    CVE-2012-3699: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3700: обеспечение безопасности продуктов Apple

    CVE-2012-3701: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3702: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3703: обеспечение безопасности продуктов Apple

    CVE-2012-3704: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3705: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3706: обеспечение безопасности продуктов Apple

    CVE-2012-3707: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

    CVE-2012-3708: Apple

    CVE-2012-3709: обеспечение безопасности продуктов Apple

    CVE-2012-3710: Джеймс Робинсон (James Robinson) из компании Google

    CVE-2012-3711: SkyLined из подразделения по обеспечению безопасности Google Chrome

    CVE-2012-3712: Абхишек Арья (Abhishek Arya) (Inferno), подразделение по обеспечению безопасности Google Chrome

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: