เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.0.3

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยสำหรับ Safari 6.0.3

ข้อมูลทั่วไป

คุณสามารถดาวน์โหลดและติดตั้งเนื้อหาความปลอดภัยสำหรับ Safari 6.0.3 ได้จาก การตั้งค่าการอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple
 

Safari 6.0.3

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.2

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายจุดใน WebKit ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2824 : miaubiz

    CVE-2012-2857 : Arthur Gerkis

    CVE-2013-0948 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0949 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0950 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0953 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0954 : Dominic Cooney ของ Google และ Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0955 : Apple

    CVE-2013-0956 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2013-0958 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0959 : Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0960 : Apple

    CVE-2013-0961 : wushi ของ team509 ที่ทำงานร่วมกับ iDefense VCP

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.2

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: ปัญหาการแฝงสคริปต์ (cross-site scripting) มีอยู่ในการการจัดการองค์ประกอบของเฟรม ปัญหานี้แก้ไขได้ผ่านการติดตามจุดเริ่มต้นที่ดีขึ้น

    CVE-ID

    CVE-2012-2889 : Sergey Glazunov

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.2

    ผลกระทบ: การคัดลอกและการส่งผ่านเนื้อหาบนเว็บไซต์ประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ได้

    คำอธิบาย: ปัญหาภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ที่มีอยู่ในการจัดการเนื้อหาที่ส่งผ่านจากต้นฉบับที่ต่างกัน ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเนื้อหาที่ส่งผ่านเพิ่มเติม

    CVE-ID

    CVE-2013-0962 : Mario Heiderich ของ Cure53

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: