Сведения о проблемах системы безопасности, устраняемых обновлением ОС OS X Yosemite 10.10.1

В этом документе описаны проблемы системы безопасности, устраненные в ОС OS X Yosemite 10.10.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС OS X Yosemite 10.10.1

  • CFNetwork

    Доступно для: ОС OS X Yosemite 10.10

    Воздействие. Кэш веб-сайта может очищаться не полностью после выхода из режима «Частный доступ».

    Описание. Существовала проблема, связанная с нарушением конфиденциальности: данные о просмотренных страницах оставались в кэше после выхода из режима «Частный доступ». Эта проблема устранена путем изменения поведения кэширования.

    Идентификатор CVE

    CVE-2014-4460

  • Spotlight

    Доступно для: ОС OS X Yosemite 10.10

    Воздействие. В процессе первоначального соединения Spotlight или Safari с серверами, для которых включена функция «Предложения Spotlight», могут собираться ненужные сведения.

    Описание. При первоначальном соединении Spotlight или Safari с серверами, для которых включена функция «Предложения Spotlight», собирались сведения о приблизительном местонахождении пользователя, прежде чем он вводил запрос. Эта проблема устранена путем отключения сбора этих сведений при первоначальном соединении, так чтобы определялось приблизительное местонахождение пользователя только после отправки запроса.

    Идентификатор CVE

    CVE-2014-4453: Ашкан Солтани (Ashkan Soltani)

  • Программа «Сведения о системе», запускаемая из окна «Об этом Mac»

    Доступно для: ОС OS X Yosemite 10.10

    Воздействие. При подключении к серверу Apple с целью определить модель компьютера могут собираться ненужные сведения.

    Описание. Когда из окна «Об этом Mac» отправлялись запросы на определение модели компьютера и перенаправление пользователей на страницы с необходимыми справочными ресурсами, использовались ненужные файлы cookie. Эта проблема устранена путем удаления файлов cookie, используемых при соединении.

    Идентификатор CVE

    CVE-2014-4458: Ландон Фуллер (Landon Fuller) из компании Plausible Labs

  • WebKit

    Доступно для: ОС OS X Yosemite 10.10

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. Во время обработки объектов страниц возникала проблема использования памяти после ее освобождения. Эта проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2014-4459

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: