Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8'in güvenlik içeriği hakkında

Bu belgede Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8

  • Safari Uygulaması

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

    Açıklama: Kötü amaçlı bir web sitesi başka bir web sitesini açabiliyor ve istemin nereden geldiği anlaşılmayacak şekilde kullanıcı girdisini isteyebiliyordu. Bu sorun kullanıcıya istemin kaynağı gösterilerek giderildi.

    CVE kimliği

    CVE-2015-3729 : VulnHunt.com'dan Code Audit Labs

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3732 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Kötü amaçlı bir web sitesi, HTTP Sıkı Aktarım Güvenliği altında bir kaynağa düz metin talepleri gönderimi başlatabilir

    Açıklama: İçerik Güvenliği Politikası raporu isteklerinin HTTP Sıkı Aktarım Güvenliği'ne uymamasından kaynaklanan bir sorun vardı. Bu sorun HTTP Sıkı Aktarım Güvenliği'nin zorunlu kılınması süreci iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3750 : Muneaki Nishimura (nishimunea)

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Görüntü yüklemek bir web sitesinin İçerik Güvenliği Politikası yönergesini ihlal edebilir

    Açıklama: Video denetimlerine sahip web sitelerinin, İçerik Güvenliği Politikası yönergesini ihlal ederek nesne öğelerinde iç içe yerleştirilmiş görüntüleri yüklemesinden kaynaklanan bir sorun vardı. Bu sorun İçerik Güvenliği Politikası'nın zorunlu kılınması süreci iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3751 : Muneaki Nishimura (nishimunea)

  • WebKit

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: İçerik Güvenliği Politikası raporu istekleri çerezleri sızdırabilir

    Açıklama: İçerik Güvenliği Politikası raporu isteklerine Çerezlerin nasıl eklendiğine bağlı iki sorun vardı. Çerezler, standardı ihlal edecek şekilde çapraz kaynak rapor istekleriyle gönderiliyordu. Normal tarama sırasında ayarlanan çerezler özel dolaşma sırasında gönderiliyordu. Bu sorunlar çerezlerin işlenme süreci iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3752 : Muneaki Nishimura (nishimunea)

  • WebKit Canvas

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Kötü amaçlı bir web sitesi görüntü verileri çapraz kaynağını çalabilir

    Açıklama: URL'ler aracılığıyla alınan ve bir data:image kaynağına yeniden yönlendirilen görüntüler çapraz kaynaklarla çalınabiliyordu. Bu sorun, canvas taint takibinin iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2015-3753 : Adobe'den Antonio Sanso ve Damien Antipa

  • WebKit Sayfa Yüklemesi

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Önbelleğe alınmış kimlik doğrulama durumu özel dolaşma geçmişini gösterebilir

    Açıklama: HTTP kimlik doğrulamanın önbelleğe alınmasıyla ilgili bir sorun vardı. Özel dolaşma modunda girilen kimlik bilgileri, kullanıcının özel dolaşma geçmişinin bazı bölümlerini gösterebilecek şekilde normal taramaya taşınıyordu. Bu sorun önbelleğe alma sınırlamaları iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3754 : Dongsung Kim (@kid1ng)

  • WebKit İşlem Modeli

    İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

    Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

    Açıklama: Yanlış biçimlendirilmiş bir URL'nin ziyaret edilmesi kötü amaçlı bir web sitesinin rastgele URL görüntülemesine neden olabiliyordu. Bu sorun URL'lerin işlenme süreci iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-3755 : Tencent's Xuanwu Lab'dan xisigr

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: