Bu belgede, Safari 6.0.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.


Safari 6.0.1
Not: OS X Mountain Lion sistemleri için, Safari 6.0.1 OS X Mountain Lion 10.8.2'e dahildir.
- 

- 

Safari

İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

Etki: Kötü amaçlarla oluşturulmuş indirilmiş bir HTML belgesini açmak, yerel dosya içeriğinin açığa çıkmasına neden olabilir

Açıklama: OS X Mountain Lion'da HTML dosyaları güvenli olmayan tür listesinden çıkarıldı. Karantinaya alınan HTML belgeleri, diğer yerel veya uzak kaynaklara erişimi engelleyen güvenli bir modda açılır. Safari'nin Karantina özelliğini işlemesindeki bir mantık hatası güvenli modun Karantinaya Alınmış dosyalarda tetiklenmemesine neden oluyordu. Bu sorun Karantina özelliğinin varlığının uygun şekilde saptanmasıyla giderildi.

CVE kimliği

CVE-2012-3713: vtty.com'dan Aaron Sigel, Masahiro Yamada

 

- 

- 

Safari

İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinde Otomatik Doldurma özelliğinin kullanılması, iletişim bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Form Autofill özelliğinin işlenmesinde nadiren ortaya çıkan bir durum vardı. Form Autofill özelliğinin kötü amaçlarla oluşturulmuş bir web sitesinde kullanılması, Otomatik Doldurma açılır penceresinde bulunmayan Adres Defteri "Ben" kartındaki bilgilerin açığa çıkmasına neden olmuş olabilir. Bu sorun Otomatik Doldurma özelliği açılır pencerede yer alan alanlarla sınırlandırılarak giderildi.

CVE kimliği

CVE-2012-3714: Buzzera'dan Jonathan Hogervorst

 

- 

- 

Safari

İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

Etki: Bir HTTPS URL'yi adres çubuğunda düzenledikten sonra, bir istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir

Açıklama: Adres çubuğunda HTTPS URL'lerin işlenmesinde bir mantık sorunu vardı. Adres çubuğunun bir kısmı metin yapıştırılarak düzenlendiyse, istek beklenmeyen bir şekilde HTTP üzerinden gönderilebilir. Bu sorun, HTTPS URL'lerinin işlenmesi iyileştirilerek giderildi.

CVE kimliği

CVE-2012-3715: East Watch Services LLC'den Aaron Rhoads, Pepi Zawodsky

 

- 

- 

WebKit

İlgili işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.10, OS X Mavericks 10.8.1

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

CVE kimliği

CVE-2011-3105: miaubiz

CVE-2012-2817: miaubiz

CVE-2012-2818: miaubiz

CVE-2012-2829: miaubiz

CVE-2012-2831: miaubiz

CVE-2012-2842: miaubiz

CVE-2012-2843: miaubiz

CVE-2012-3598: Apple Ürün Güvenliği

CVE-2012-3601: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

CVE-2012-3602: miaubiz

CVE-2012-3606: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3607: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3612: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3613: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3614: Research In Motion, Inc.'den Yong Li

CVE-2012-3616: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3617: Apple Ürün Güvenliği

CVE-2012-3621: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3622: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3623: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3624: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3632: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3643: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3647: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3648: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3649: Google'dan Dominic Cooney ve Google Chrome Güvenlik Ekibi'nden Martin Barbella

CVE-2012-3651: Google Chrome Güvenlik Ekibi'nden Abhishek Arya ve Martin Barbella

CVE-2012-3652: Google Chrome Güvenlik Ekibi'nden Martin Barbella

CVE-2012-3654: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3657: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3658: Apple

CVE-2012-3659: netfuzzer.blogspot.com'dan Mario Gomes, Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3660: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3671: Google Chrome Güvenlik Ekibi'nden Skylined ve Martin Barbella

CVE-2012-3672: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3673: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3675: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3676: Chromium geliştirme topluluğundan Julien Chaffraix

CVE-2012-3677: Apple

CVE-2012-3684: kuzzcc

CVE-2012-3685: Apple Ürün Güvenliği

CVE-2012-3687: kuzzcc

CVE-2012-3688: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3692: Google Chrome Güvenlik Ekibi'nden Skylined, Apple Ürün Güvenliği

CVE-2012-3699: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3700: Apple Ürün Güvenliği

CVE-2012-3701: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3702: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3703: Apple Ürün Güvenliği

CVE-2012-3704: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3705: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3706: Apple Ürün Güvenliği

CVE-2012-3707: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

CVE-2012-3708: Apple

CVE-2012-3709: Apple Ürün Güvenliği

CVE-2012-3710: Google'dan James Robinson

CVE-2012-3711: Google Chrome Güvenlik Ekibi'nden Skylined

CVE-2012-3712: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)