Safari 6.0.1'nın güvenlik içeriği hakkında

Safari 6.0.1 güvenlik içeriği hakkında bilgi edinin.

Bu belgede, Safari 6.0.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Safari 6.0.1

Not: OS X Mountain Lion sistemleri için, Safari 6.0.1 OS X Mountain Lion 10.8.2'e dahildir.

  • Safari

    İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

    Etki: Kötü amaçlarla oluşturulmuş indirilmiş bir HTML belgesini açmak, yerel dosya içeriğinin açığa çıkmasına neden olabilir

    Açıklama: OS X Mountain Lion'da HTML dosyaları güvenli olmayan tür listesinden çıkarıldı. Karantinaya alınan HTML belgeleri, diğer yerel veya uzak kaynaklara erişimi engelleyen güvenli bir modda açılır. Safari'nin Karantina özelliğini işlemesindeki bir mantık hatası güvenli modun Karantinaya Alınmış dosyalarda tetiklenmemesine neden oluyordu. Bu sorun Karantina özelliğinin varlığının uygun şekilde saptanmasıyla giderildi.

    CVE kimliği

    CVE-2012-3713: vtty.com'dan Aaron Sigel, Masahiro Yamada

  • Safari

    İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinde Otomatik Doldurma özelliğinin kullanılması, iletişim bilgilerinin açığa çıkmasına neden olabilir

    Açıklama: Form Autofill özelliğinin işlenmesinde nadiren ortaya çıkan bir durum vardı. Form Autofill özelliğinin kötü amaçlarla oluşturulmuş bir web sitesinde kullanılması, Otomatik Doldurma açılır penceresinde bulunmayan Adres Defteri "Ben" kartındaki bilgilerin açığa çıkmasına neden olmuş olabilir. Bu sorun Otomatik Doldurma özelliği açılır pencerede yer alan alanlarla sınırlandırılarak giderildi.

    CVE kimliği

    CVE-2012-3714: Buzzera'dan Jonathan Hogervorst

  • Safari

    İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

    Etki: Bir HTTPS URL'yi adres çubuğunda düzenledikten sonra, bir istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir

    Açıklama: Adres çubuğunda HTTPS URL'lerin işlenmesinde bir mantık sorunu vardı. Adres çubuğunun bir kısmı metin yapıştırılarak düzenlendiyse, istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir. Bu sorun, HTTPS URL'lerinin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2012-3715: East Watch Services LLC'den Aaron Rhoads, Pepi Zawodsky

  • WebKit

    İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2011-3105: miaubiz

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3598: Apple Ürün Güvenliği

    CVE-2012-3601: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3602: miaubiz

    CVE-2012-3606: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3607: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3612: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3613: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3614: Research In Motion, Inc.'den Yong Li

    CVE-2012-3616: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3617: Apple Ürün Güvenliği

    CVE-2012-3621: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3622: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3623: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3624: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3632: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3643: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3647: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3648: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3649: Google'dan Dominic Cooney ve Google Chrome Güvenlik Ekibi'nden Martin Barbella

    CVE-2012-3651: Google Chrome Güvenlik Ekibi'nden Abhishek Arya ve Martin Barbella

    CVE-2012-3652: Google Chrome Güvenlik Ekibi'nden Martin Barbella

    CVE-2012-3654: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3657: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3658: Apple

    CVE-2012-3659: netfuzzer.blogspot.com'dan Mario Gomes, Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3660: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3671: Google Chrome Güvenlik Ekibi'nden Skylined ve Martin Barbella

    CVE-2012-3672: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3673: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3675: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3676: Chromium geliştirme topluluğundan Julien Chaffraix

    CVE-2012-3677: Apple

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: Apple Ürün Güvenliği

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3692: Google Chrome Güvenlik Ekibi'nden Skylined, Apple Ürün Güvenliği

    CVE-2012-3699: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3700: Apple Ürün Güvenliği

    CVE-2012-3701: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3702: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3703: Apple Ürün Güvenliği

    CVE-2012-3704: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3705: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3706: Apple Ürün Güvenliği

    CVE-2012-3707: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3708: Apple

    CVE-2012-3709: Apple Ürün Güvenliği

    CVE-2012-3710: Google'dan James Robinson

    CVE-2012-3711: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3712: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: