Safari 8.0.7, Safari 7.1.7 ve Safari 6.2.7'nin güvenlik içeriği hakkında

Bu belgede Safari 8.0.7, Safari 7.1.7 ve Safari 6.2.7'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

Safari 8.0.7, Safari 7.1.7 ve Safari 6.2.7

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.3

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesi diğer web sitelerinin WebSQL veritabanlarına erişebilir

    Açıklama: WebSQL tablolarının yeniden adlandırılmasında bir yetki denetimi sorunu vardı. Bu durum, kötü amaçlarla oluşturulmuş bir web sitesinin başka web sitelerinin WebSQL veritabanlarına erişmesine neden olabilir. Bu sorun yetki denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3727: HP's Zero Day Initiative ile çalışan Peter Rutenbar

  • WebKit Sayfa Yüklemesi

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.3

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi hesabın devralınmasına neden olabilir

    Açıklama: Kötü amaçlı web sitelerinin CSRF korumalarını engellemesine neden olan Safari'nin çapraz kaynak yeniden yönlendirmeleri için Kaynak istek başlığını korumasında bir sorun vardı. Bu sorun yeniden yönlendirmelerin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3658: Facebook'dan Brad Hill

  • WebKit PDF

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.3

    Etki: Bir web sayfasında gömülü bulunan PDF'teki kötü amaçlarla oluşturulmuş bir bağlantıyı tıklamak çerez hırsızlığına veya kullanıcı bilgilerinin sızdırılmasına neden olabilir

    Açıklama: JavaScript'in barındıran web sayfasının bağlamında yürütülmesine neden olan PDF'e gömülü bağlantılarda sorun vardı. Bu sorun, JavaScript bağlantılarının desteği sınırlandırılarak giderildi.

    CVE kimliği

    CVE-2015-3660: Apple

  • WebKit Saklama Alanı

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.3

    Etki: Kötü amaçlarla oluşturulmuş bir siteyi ziyaret etmek, uygulamanın beklenmedik bir şekilde sonlandırmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Rastgele SQL işlevlerinin çalıştırılmasına neden olan SQLite yetkilendiricisinde yetersiz karşılaştırma sorunu vardı. Bu sorun yetki denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3659: HP's Zero Day Initiative ile çalışan Peter Rutenbar

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: