เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Safari 8.0.1, Safari 7.1.1 และ Safari 6.2.1
เอกสารนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ Safari 8.0.1, Safari 7.1.1 และ Safari 6.2.1
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple ที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
เรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ที่ การอัปเดตความปลอดภัยของ Apple
Safari 8.0.1, Safari 7.1.1 และ Safari 6.2.1
WebKit
ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
ผลกระทบ: แผ่นสไตล์มีการโหลดข้ามต้นทางซึ่งอาจทำให้การรั่วไหลของข้อมูล
คำอธิบาย: SVG ที่โหลดในองค์ประกอบ img สามารถโหลดไฟล์ CSS ข้ามต้นทางได้ ปัญหานี้ได้รับการแก้ไขผ่านการสกัดกั้นการอ้างอิง CSS ภายนอกใน SVG ที่ดีขึ้น
CVE-ID
CVE-2014-4465 : Rennie deGraaf แห่ง iSEC Partners
WebKit
ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ตีกรอบเนื้อหาที่เป็นอันตรายอาจนำไปสู่การปลอมแปลง UI
คำอธิบาย: มีปัญหาการปลอมแปลง UI ในการจัดการขอบเขตของแถบเลื่อน ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-1748 : Jordan Milne
WebKit
ใช้ได้กับ OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4452
CVE-2014-4459
CVE-2014-4466 : Apple
CVE-2014-4468 : Apple
CVE-2014-4469 : Apple
CVE-2014-4470 : Apple
CVE-2014-4471 : Apple
CVE-2014-4472 : Apple
CVE-2014-4473 : Apple
CVE-2014-4474 : Apple
CVE-2014-4475 : Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม