เกี่ยวกับเนื้อหาความปลอดภัยใน Safari 5.0

เอกสารนี้อธิบายเนื้อหาความปลอดภัยใน Safari 5.0

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Xcode 5.0

• Git

  มีให้สำหรับ: OS X Mountain Lion v10.8.4 หรือใหม่กว่า

  ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายอภิสิทธิ์อาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ

  คำอธิบาย: เมื่อใช้คำสั่งส่ง imap git ไม่ได้ตรวจสอบว่าชื่อโฮสต์ของเซิร์ฟเวอร์ตรงกับชื่อโดเมนในใบรับรอง X.509 หรือไม่ ซึ่งอนุญาตให้ภัยคุกคาม Man-in-the-middle หลอกลวงเซิร์ฟเวอร์ SSL ผ่านใบรับรองที่ถูกต้องตามอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการอัปเดต git ให้เป็นเวอร์ชั่น 1.8.3.1

  CVE-ID

  CVE-2013-0308