Safari 8.0.5, 7.1.5 ve Safari 6.2.5'ün güvenlik içeriği hakkında

Bu belgede Safari 8.0.5, Safari 7.1.5 ve Safari 6.2.5'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Safari 8.0.5, Safari 7.1.5 ve Safari 6.2.5

  • Safari

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Kullanıcılar, istemci sertifikalarını kullanan kötü amaçlı web siteleri tarafından takip edilebilir

    Açıklama: Safari'nin SSL kimlik doğrulaması için eşleşen istemci sertifikalarında sorun vardı. Bu sorun, geçerli istemci sertifikaları iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1129: fluid Operations AG'den Stefan Kraus, Whatever s.a.'dan Sylvain Munaut

  • Safari

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Bildirim tercihleri, kullanıcıların özel tarama modundaki tarama geçmişlerini gösterebilir

    Açıklama: Özel tarama modundaki anında iletilen bildirim isteklerine yanıt verme kullanıcıların tarama geçmişini gösterdi. Bu sorun, özel tarama modundaki anında iletilen bildirim istekleri etkisizleştirilerek giderildi.

    CVE kimliği

    CVE-2015-1128: Credit Union Geek'den Joseph Winn

  • Safari

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Kullanıcıların tarama geçmişleri tamamen temizlenmeyebilir

    Açıklama: Safari'de, kullanıcıların tarama geçmişlerinin history.plist dosyasından temizlenmemesine neden olan bir durum yönetimi sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1112: The Netherlands'dan William Breuer

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1119: Szeged Üniversitesi'nden Renata Hodovan/Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1124: Apple

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Kullanıcıların özel moddaki tarama geçmişleri dizinlenebilir

    Açıklama: Safari'de, özel tarama modundayken kullanıcıların tarama geçmişlerini yanlışlıkla dizinleyen bir durum yönetimi sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1127: Tyler C

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.2

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, diğer kaynağın kaynaklarına erişmeye neden olabilir

    Açıklama: WebKit'in FTP URL'leri için kimlik bilgilerini işlemesinde bir sorun vardı. Bu sorun, URL kod çözme işlemleri iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1126: Klikki Oy'dan Jouko Pynnonen

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: