Om säkerhetsinnehållet i Safari 9.1

Detta dokument beskriver säkerhetsinnehållet i Safari 9.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

Safari 9.1

  • Safari

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att användargränssnittet förfalskas

    Beskrivning: Det förekom ett problem med att texten i en dialogruta innehöll text från en webbsida. Problemet åtgärdades genom att texten inte längre ingår i dialogrutan.

    CVE-ID

    CVE-2009-2197: Alexios Fakos från n.runs AG

  • Safari-hämtningar

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Om du besöker en webbsida med skadligt innehåll kan det leda till att tjänster nekas av systemet

    Beskrivning: Det förekom ett problem med otillräcklig indatavalidering i hanteringen av vissa filer. Detta åtgärdades genom ytterligare kontroller när filen expanderas.

    CVE-ID

    CVE-2016-1771: Russ Cox

  • Safari Top Sites

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: En webbplats kan spåra känslig användarinformation

    Beskrivning: Det förekom ett problem med lagring av cookies på sidan Top Sites. Problemet åtgärdades genom förbättrad tillståndshantering.

    CVE-ID

    CVE-2016-1772: WoofWagly

  • WebKit

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: En webbplats kan spåra känslig användarinformation

    Beskrivning: Det förekom ett problem i hanteringen av bifogade URL-adresser. Problemet åtgärdades genom förbättrad URL-hantering.

    CVE-ID

    CVE-2016-1781: Devdatta Akhawe på Dropbox, Inc.

  • WebKit

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Att öppna skadligt webbinnehåll kan leda till godtycklig kodkörning

    Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2016-1778: 0x1byte i samarbete med Trend Micros Zero Day Initiative (ZDI) och Yang Zhao på CM Security

    CVE-2016-1783: Mihai Parparita på Google

  • WebKit

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: En webbplats med skadligt innehåll kan komma åt portar med begränsad åtkomst på godtyckliga servrar

    Beskrivning: En problem med omdirigering av portar åtgärdades genom ytterligare portvalidering.

    CVE-ID

    CVE-2016-1782: Muneaki Nishimura (nishimunea) på Recruit Technologies Co., Ltd.

  • WebKit

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Besök på en webbplats med skadligt innehåll kan avslöja användarens aktuella position

    Beskrivning: Det förekom ett problem i tolkningen av förfrågningar om geografisk position. Detta åtgärdades genom förbättrad validering av säkerheten i ursprunget hos förfrågningar om geografisk position.

    CVE-ID

    CVE-2016-1779: xisigr på Tencents Xuanwu LAB (www.tencent.com)

  • WebKit

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Att öppna en uppsåtligt skapad URL kan leda till spridning av känslig användarinformation

    Beskrivning: Ett problem förekom vid URL-omdirigering när XSS Auditor användes i blockeringsläge. Det här problemet åtgärdades genom förbättrad URL-navigering.

    CVE-ID

    CVE-2016-1864: Takeshi Terada på Mitsui Bussan Secure Directions, Inc.

  • WebKit-historik

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

    Beskrivning: Ett problem med resursutmattning åtgärdades genom förbättrad indatavalidering.

    CVE-ID

    CVE-2016-1784: Moony Li och Jack Tang hos TrendMicro och 李普君 på 无声信息技术PKAV Team (PKAV.net)

  • WebKits laddning av sidor

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor

    Beskrivning: Det förekom ett cachelagringsproblem i samband med teckenkodning. Detta åtgärdades genom ytterligare kontroller av förfrågningar.

    CVE-ID

    CVE-2016-1785: En anonym forskare

  • WebKits laddning av sidor

    Tillgängligt för: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 och OS X El Capitan 10.11.4

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att användargränssnittet förfalskas

    Beskrivning: Omdirigeringssvar kan ha tillåtit att en webbplats med skadligt innehåll visade en godtycklig webbadress och att den läste cachelagrat innehåll från målets ursprung. Problemet åtgärdades genom förbättrad URL-visningslogik.

    CVE-ID

    CVE-2016-1786: ma.la hos LINE Corporation

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: