เกี่ยวกับเนื้อหาความปลอดภัยของ Safari 6.0.5

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Safari 6.0.5

Safari 6.0.5 สามารถดาวน์โหลดและติดตั้งได้ผ่านการกำหนดค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
 

Safari 6.0.5

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายจุดใน WebKit ปัญหาเหล่านี้จะได้รับการแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0879 : Atte Kettunen ของ OUSPG

    CVE-2013-0991 : Jay Civelli แห่งชุมชนการพัฒนา Chromium

    CVE-2013-0992 : ทีมรักษาความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-0993 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0994 : David German แห่ง Google

    CVE-2013-0995 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0996 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-0998 : pa_kt ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-0999 : pa_kt ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-1000 : Fermin J. Serna แห่งทีมรักษาความปลอดภัยของ Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-1004 : ทีมรักษาความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1005 : ทีมรักษาความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1006 : ทีมรักษาความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1007 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1009 : Apple

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-1023 : ทีมรักษาความปลอดภัยของ Google Chrome (Inferno)

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้ถูกโจมตีแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาการแฝงสคริปต์ (Cross-site Scripting) ในการจัดการ iframes ปัญหานี้ได้รับการแก้ไขผ่านการติดตามจุดเริ่มต้นที่ดีขึ้น

    CVE-ID

    CVE-2013-1012 : Subodh Iyengar และ Erling Ellingsen แห่ง Facebook

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    ผลกระทบ: การคัดลอกและการส่งผ่าน HTML Snippet อาจทำให้เกิดการโจมตีแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีการโจมตีแบบแฝงสคริปต์ (Cross-site Scripting) ในการจัดการข้อมูลที่คัดลอกและวางในเอกสาร HTML ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบยืนยันเนื้อหาที่ส่งผ่านเพิ่มเติม

    CVE-ID

    CVE-2013-0926 : Aditya Gupta, Subho Halder และ Dev Kar แห่ง xys3c (xysec.com)

  • WebKit

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    ผลกระทบ: การไปตามลิงก์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การทำงานที่ผิดปกติบนไซต์เป้าหมาย

    คำอธิบาย: ตัวตรวจสอบ XSS อาจเขียน URL ใหม่เพื่อป้องกันการโจมตีแบบแฝงสคริปต์ (Cross-site Scripting) ซึ่งอาจทำให้มีการเปลี่ยนแปลงการทำงานที่ประสงค์ร้ายของการส่งแบบฟอร์ม ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบ URL ที่ปรับปรุงให้ดีขึ้น

    CVE-ID

    CVE-2013-1013 : Sam Power แห่ง Pentest Limited

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: