เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Yosemite v10.10.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ OS X Yosemite v10.10.1

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple

OS X Yosemite v10.10.1

  • CFNetwork

    มีให้สำหรับ: OS X Yosemite v10.10

    ผลกระทบ: แคชของเว็บไซต์อาจไม่ถูกล้างออกทั้งหมดหลังออกจากการเลือกชมเว็บแบบส่วนตัว

    คำอธิบาย: มีปัญหาความเป็นส่วนตัวโดยตำแหน่งที่เลือกดูข้อมูลอาจยังคงอยู่ในแคชหลังออกจากการเลือกชมเว็บแบบส่วนตัว ปัญหานี้แก้ไขได้ด้วยการเปลี่ยนพฤติกรรมการแคช

    CVE-ID

    CVE-2014-4460

  • Spotlight

    มีให้สำหรับ: OS X Yosemite v10.10

    ผลกระทบ: มีข้อมูลที่ไม่จำเป็นรวมอยู่ในส่วนหนึ่งของการเชื่อมต่อเริ่มต้นระหว่าง Spotlight หรือ Safari และเซิร์ฟเวอร์คำแนะนำโดย Spotlight

    คำอธิบาย: การเชื่อมต่อเริ่มต้นที่ทำโดย Spotlight หรือ Safari กับเซิร์ฟเวอร์คำแนะนำโดย Spotlight ที่มีตำแหน่งที่ตั้งโดยประมาณของผู้ใช้ก่อนที่ผู้ใช้จะป้อนคำถาม ปัญหานี้แก้ไขได้ด้วยการเอาข้อมูลนี้ออกจากการเชื่อมต่อเริ่มต้นและให้ส่งตำแหน่งที่ตั้งโดยประมาณของผู้ใช้เมื่อเป็นส่วนหนึ่งของคำถามเท่านั้น

    CVE-ID

    CVE-2014-4453 : Ashkan Soltani

  • ตัวสร้างโปรไฟล์ระบบ เกี่ยวกับ Mac นี้

    มีให้สำหรับ: OS X Yosemite v10.10

    ผลกระทบ: มีข้อมูลที่ไม่จำเป็นรวมอยู่ในส่วนหนึ่งของการเชื่อมต่อกับ Apple เพื่อระบุรุ่นของระบบ

    คำอธิบาย: คำขอที่ทำโดย เกี่ยวกับ Mac นี้ เพื่อระบุรุ่นของระบบและนำผู้ใช้ไปยังแหล่งข้อมูลวิธีใช้ที่ถูกต้องซึ่งมีคุกกี้ที่ไม่จำเป็น ปัญหานี้แก้ไขได้ด้วยการเอาคุกกี้ออกจากการเชื่อมต่อ

    CVE-ID

    CVE-2014-4458 : Landon Fuller แห่ง Plausible Labs

  • WebKit

    มีให้สำหรับ: OS X Yosemite v10.10

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาช่องโหว่ use after free ในการจัดการออปเจ็กต์หน้า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4459

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: