Safari 9.1'in güvenlik içeriği hakkında
Bu belgede Safari 9.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerimizi korumak amacıyla tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
Safari 9.1
Safari
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: İletişim kutusu metninin sayfa tarafından sağlanan metni içermesi sorunu vardı. Bu sorun, söz konusu metin çıkarılarak giderildi.
CVE kimliği
CVE-2009-2197: n.runs AG'den Alexios Fakos
Safari İndirmeleri
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek servis sistem reddine yol açabilir
Açıklama: Belirli dosyaların işlenmesinde yetersiz girdi doğrulama sorunu vardı. Bu sorun dosya genişletme sırasında ek denetimlerle giderildi.
CVE kimliği
CVE-2016-1771: Russ Cox
Safari Top Sites
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir
Açıklama: Top Sites sayfasında çerez depolama sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1772: WoofWagly
WebKit
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir
Açıklama: İlişik URL'lerinin işlenmesinde sorun vardı. Bu sorun URL'lerin işlenme süreci iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1781: Dropbox, Inc.'ten Devdatta Akhawe
WebKit
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1778: 0x1byte Trend Micro'nun Zero Day Initiative (ZDI) ve CM Security'nin Yang Zhao uygulaması ile çalışma
CVE-2016-1783: Google'dan Mihai Parparita
WebKit
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlı bir web sitesi rastgele sunuculardaki sınırlanmış bağlantı noktalarına erişebilir
Açıklama: Bağlantı noktası yeniden yönlendirme sorunu ek bağlantı noktası doğrulamasıyla giderildi.
CVE kimliği
CVE-2016-1782: Recruit Technologies Co.,Ltd.'den Muneaki Nishimura (nishimunea)
WebKit
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek kullanıcının geçerli konumunu açığa çıkarabilir
Açıklama: Coğrafi konum isteklerinin ayrıştırılmasında sorun vardı. Bu sorun coğrafi konum isteklerinin güvenlik kaynağı doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1779: Tencent's Xuanwu LAB'den (www.tencent.com) xisigr
WebKit
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlarla oluşturulmuş bir URL'yi ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: XSS denetçisi blok modda kullanılırken URL'yi yeniden yönlendirmede bir sorun vardı. Bu sorun URL gezinmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1864: Takeshi Terada of Mitsui Bussan Secure Directions, Inc.
WebKit Tarihçesi
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Kaynak tükenmesi sorunu girdi doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1784: TrendMicro'dan Moony Li ve Jack Tang ve 无声信息技术PKAV Team'den 李普君 (PKAV.net)
WebKit Sayfa Yüklemesi
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlı bir web sitesi kaynaklar arasında veri çalabilir
Açıklama: Karakter kodlamasında önbelleğe alma sorunu vardı. Bu sorun ek istek denetimiyle giderildi.
CVE kimliği
CVE-2016-1785: Anonim bir araştırmacı
WebKit Sayfa Yüklemesi
İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4
Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Yeniden yönlendirme yanıtları, kötü amaçlı bir web sitesinin rastgele URL görüntülemesine ve hedef kaynağının önbelleğe alınmış içeriklerini okumasına izin vermiş olabilir. Bu sorun URL görüntüleme mantığı iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1786: LINE Corporation'dan ma.la
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.