Bu belgede, Safari 6.0.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Safari 6.0.1
Not: OS X Mountain Lion sistemleri için, Safari 6.0.1 OS X Mountain Lion 10.8.2'e dahildir.
-
Safari
İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1
Etki: Kötü amaçlarla oluşturulmuş indirilmiş bir HTML belgesini açmak, yerel dosya içeriğinin açığa çıkmasına neden olabilir
Açıklama: OS X Mountain Lion'da HTML dosyaları güvenli olmayan tür listesinden çıkarıldı. Karantinaya alınan HTML belgeleri, diğer yerel veya uzak kaynaklara erişimi engelleyen güvenli bir modda açılır. Safari'nin Karantina özelliğini işlemesindeki bir mantık hatası güvenli modun Karantinaya Alınmış dosyalarda tetiklenmemesine neden oluyordu. Bu sorun Karantina özelliğinin varlığının uygun şekilde saptanmasıyla giderildi.
CVE kimliği
CVE-2012-3713: vtty.com'dan Aaron Sigel, Masahiro Yamada
-
Safari
İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinde Otomatik Doldurma özelliğinin kullanılması, iletişim bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Form Autofill özelliğinin işlenmesinde nadiren ortaya çıkan bir durum vardı. Form Autofill özelliğinin kötü amaçlarla oluşturulmuş bir web sitesinde kullanılması, Otomatik Doldurma açılır penceresinde bulunmayan Adres Defteri "Ben" kartındaki bilgilerin açığa çıkmasına neden olmuş olabilir. Bu sorun Otomatik Doldurma özelliği açılır pencerede yer alan alanlarla sınırlandırılarak giderildi.
CVE kimliği
CVE-2012-3714: Buzzera'dan Jonathan Hogervorst
-
Safari
İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1
Etki: Bir HTTPS URL'yi adres çubuğunda düzenledikten sonra, bir istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir
Açıklama: Adres çubuğunda HTTPS URL'lerin işlenmesinde bir mantık sorunu vardı. Adres çubuğunun bir kısmı metin yapıştırılarak düzenlendiyse, istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir. Bu sorun, HTTPS URL'lerinin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2012-3715: East Watch Services LLC'den Aaron Rhoads, Pepi Zawodsky
-
WebKit
İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2011-3105: miaubiz
CVE-2012-2817: miaubiz
CVE-2012-2818: miaubiz
CVE-2012-2829: miaubiz
CVE-2012-2831: miaubiz
CVE-2012-2842: miaubiz
CVE-2012-2843: miaubiz
CVE-2012-3598: Apple Ürün Güvenliği
CVE-2012-3601: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella
CVE-2012-3602: miaubiz
CVE-2012-3606: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3607: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3612: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3613: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3614: Research In Motion, Inc.'den Yong Li
CVE-2012-3616: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3617: Apple Ürün Güvenliği
CVE-2012-3621: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3622: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3623: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3624: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3632: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3643: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3647: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3648: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3649: Google'dan Dominic Cooney ve Google Chrome Güvenlik Ekibi'nden Martin Barbella
CVE-2012-3651: Google Chrome Güvenlik Ekibi'nden Abhishek Arya ve Martin Barbella
CVE-2012-3652: Google Chrome Güvenlik Ekibi'nden Martin Barbella
CVE-2012-3654: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3657: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3658: Apple
CVE-2012-3659: netfuzzer.blogspot.com'dan Mario Gomes, Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3660: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3671: Google Chrome Güvenlik Ekibi'nden Skylined ve Martin Barbella
CVE-2012-3672: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3673: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3675: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3676: Chromium geliştirme topluluğundan Julien Chaffraix
CVE-2012-3677: Apple
CVE-2012-3684: kuzzcc
CVE-2012-3685: Apple Ürün Güvenliği
CVE-2012-3687: kuzzcc
CVE-2012-3688: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3692: Google Chrome Güvenlik Ekibi'nden Skylined, Apple Ürün Güvenliği
CVE-2012-3699: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3700: Apple Ürün Güvenliği
CVE-2012-3701: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3702: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3703: Apple Ürün Güvenliği
CVE-2012-3704: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3705: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3706: Apple Ürün Güvenliği
CVE-2012-3707: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2012-3708: Apple
CVE-2012-3709: Apple Ürün Güvenliği
CVE-2012-3710: Google'dan James Robinson
CVE-2012-3711: Google Chrome Güvenlik Ekibi'nden Skylined
CVE-2012-3712: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)