Obsah zabezpečenia v aplikáciách Safari 8.0.6, Safari 7.1.6 a Safari 6.2.6

V tomto dokumente sa popisuje obsah zabezpečenia v aplikáciách Safari 8.0.6, Safari 7.1.6 a Safari 6.2.6.

S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke Apple Product Security.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Safari 8.0.6, Safari 7.1.6 a Safari 6.2.6

  • WebKit

    K dispozícii pre: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 a OS X Yosemite v10.10.3

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: V mechanizme WebKit dochádzalo k viacerým problémom s poškodením pamäte. Tieto problémy boli vyriešené vylepšením spracovania pamäte.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-1154: Apple

  • História mechanizmu WebKit

    K dispozícii pre: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 a OS X Yosemite v10.10.3

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku používateľských informácií v systéme súborov

    Popis: V prehliadači Safari dochádzalo k problému so správou stavu, ktorý neoprávneným zdrojom umožňoval získať prístup k obsahu v systéme súborov. Tento problém bol vyriešený vylepšením správy stavu.

    CVE-ID

    CVE-2015-1155: Joe Vennix zo spoločnosti Rapid7 Inc. v spolupráci s projektom HP Zero Day Initiative

  • Načítavanie stránok mechanizmom WebKit

    K dispozícii pre: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 a OS X Yosemite v10.10.3

    Dopad: Návšteva webovej stránky so škodlivým kódom kliknutím na odkaz môže viesť k sfalšovaniu používateľského rozhrania

    Popis: Pri spracovávaní atribútu rel v prvkoch ukotvenia dochádzalo k problému. Cieľové objekty mohli získať neoprávnený prístup k objektom odkazov. Tento problém bol vyriešený vylepšením dodržiavania pravidiel typov odkazov.

    CVE-ID

    CVE-2015-1156: Zachary Durber zo spoločnosti Moodle

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: