OS X Yosemite 10.10.1 sürümündeki güvenlik içeriği hakkında

Bu belge OS X Yosemite 10.10.1 sürümündeki güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

OS X Yosemite 10.10.1

  • CFNetwork

    İlgili ürünler: OS X Yosemite 10.10

    Etki: Özel dolaşma modundan çıkıldıktan sonra web sitesi önbelleği tamamıyla temizlenmeyebiliyor

    Açıklama: Özel dolaşma modundan çıkıldıktan sonra göz atma verilerinin önbellekte kaldığı bir gizlilik sorunu oluşuyor. Bu sorun, önbelleğe alma davranışı değiştirilerek giderildi.

    CVE kimliği

    CVE-2014-4460

  • Spotlight

    İlgili ürünler: OS X Yosemite 10.10

    Etki: Spotlight veya Safari ile Spotlight Önerileri sunucuları arasındaki ilk bağlantıda gereksiz bilgiler yer alıyor

    Açıklama: Spotlight veya Safari tarafından Spotlight Önerileri sunucuları ile kurulan ilk bağlantıda, kullanıcı bir sorgu girmeden önce, kullanıcının yaklaşık konumu yer alıyordu. Bu sorun, bu bilgiyi ilk bağlantıdan çıkararak ve kullanıcının yaklaşık konumunu yalnızca sorguların bir parçası olarak göndererek giderildi.

    CVE kimliği

    CVE-2014-4453: Ashkan Soltani

  • Sistem Bilgisi Verici - Bu Mac Hakkında

    İlgili ürünler: OS X Yosemite 10.10

    Etki: Sistem modelini belirlemek amacıyla Apple ile kurulan bağlantıda gereksiz bilgiler yer alıyor

    Açıklama: Bu Mac Hakkında tarafından sistemin modelini belirlemek ve kullanıcıları doğru yardım kaynaklarına yönlendirmek için yapılan istemde gereksiz çerezler yer alıyordu. Sorun, çerezleri bağlantıdan çıkararak giderildi.

    CVE kimliği

    CVE-2014-4458: Plausible Labs'ten Landon Fuller

  • WebKit

    İlgili ürünler: OS X Yosemite 10.10

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sayfadaki nesnelerin işlenmesinde işlemesinde bir 'serbest bıraktıktan sonra kullanma' sorunu vardı. Bu sorun iyileştirilmiş bellek yönetimiyle giderildi.

    CVE kimliği

    CVE-2014-4459

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: