Safari 8.0.5, 7.1.5 ve Safari 6.2.5'ün güvenlik içeriği hakkında

Bu belgede Safari 8.0.5, Safari 7.1.5 ve Safari 6.2.5'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Safari 8.0.5, Safari 7.1.5 ve Safari 6.2.5

• Safari

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Kullanıcılar, istemci sertifikalarını kullanan kötü amaçlı web siteleri tarafından takip edilebilir

  Açıklama: Safari'nin SSL kimlik doğrulaması için eşleşen istemci sertifikalarında sorun vardı. Bu sorun, geçerli istemci sertifikaları iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-1129: fluid Operations AG'den Stefan Kraus, Whatever s.a.'dan Sylvain Munaut

• Safari

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Bildirim tercihleri, kullanıcıların özel tarama modundaki tarama geçmişlerini gösterebilir

  Açıklama: Özel tarama modundaki anında iletilen bildirim isteklerine yanıt verme kullanıcıların tarama geçmişini gösterdi. Bu sorun, özel tarama modundaki anında iletilen bildirim istekleri etkisizleştirilerek giderildi.

  CVE kimliği

  CVE-2015-1128: Credit Union Geek'den Joseph Winn

• Safari

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Kullanıcıların tarama geçmişleri tamamen temizlenmeyebilir

  Açıklama: Safari'de, kullanıcıların tarama geçmişlerinin history.plist dosyasından temizlenmemesine neden olan bir durum yönetimi sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-1112: The Netherlands'dan William Breuer

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-1119: Szeged Üniversitesi'nden Renata Hodovan/Samsung Electronics

  CVE-2015-1120: Apple

  CVE-2015-1121: Apple

  CVE-2015-1122: Apple

  CVE-2015-1124: Apple

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Kullanıcıların özel moddaki tarama geçmişleri dizinlenebilir

  Açıklama: Safari'de, özel tarama modundayken kullanıcıların tarama geçmişlerini yanlışlıkla dizinleyen bir durum yönetimi sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-1127: Tyler C

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

  Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, diğer kaynağın kaynaklarına erişmeye neden olabilir

  Açıklama: WebKit'in FTP URL'leri için kimlik bilgilerini işlemesinde bir sorun vardı. Bu sorun, URL kod çözme işlemleri iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-1126: Klikki Oy'dan Jouko Pynnonen