Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8'in güvenlik içeriği hakkında

Bu belgede Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

Safari 8.0.8, Safari 7.1.8 ve Safari 6.2.8

• Safari Uygulaması

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

  Açıklama: Kötü amaçlı bir web sitesi başka bir web sitesini açabiliyor ve istemin nereden geldiği anlaşılmayacak şekilde kullanıcı girdisini isteyebiliyordu. Bu sorun kullanıcıya istemin kaynağı gösterilerek giderildi.

  CVE kimliği

  CVE-2015-3729 : VulnHunt.com'dan Code Audit Labs

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3730 : Apple

  CVE-2015-3731 : Apple

  CVE-2015-3732 : Apple

  CVE-2015-3733 : Apple

  CVE-2015-3734 : Apple

  CVE-2015-3735 : Apple

  CVE-2015-3736 : Apple

  CVE-2015-3737 : Apple

  CVE-2015-3738 : Apple

  CVE-2015-3739 : Apple

  CVE-2015-3740 : Apple

  CVE-2015-3741 : Apple

  CVE-2015-3742 : Apple

  CVE-2015-3743 : Apple

  CVE-2015-3744 : Apple

  CVE-2015-3745 : Apple

  CVE-2015-3746 : Apple

  CVE-2015-3747 : Apple

  CVE-2015-3748 : Apple

  CVE-2015-3749 : Apple

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Kötü amaçlı bir web sitesi, HTTP Sıkı Aktarım Güvenliği altında bir kaynağa düz metin talepleri gönderimi başlatabilir

  Açıklama: İçerik Güvenliği Politikası raporu isteklerinin HTTP Sıkı Aktarım Güvenliği'ne uymamasından kaynaklanan bir sorun vardı. Bu sorun HTTP Sıkı Aktarım Güvenliği'nin zorunlu kılınması süreci iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3750 : Muneaki Nishimura (nishimunea)

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Görüntü yüklemek bir web sitesinin İçerik Güvenliği Politikası yönergesini ihlal edebilir

  Açıklama: Video denetimlerine sahip web sitelerinin, İçerik Güvenliği Politikası yönergesini ihlal ederek nesne öğelerinde iç içe yerleştirilmiş görüntüleri yüklemesinden kaynaklanan bir sorun vardı. Bu sorun İçerik Güvenliği Politikası'nın zorunlu kılınması süreci iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3751 : Muneaki Nishimura (nishimunea)

• WebKit

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: İçerik Güvenliği Politikası raporu istekleri çerezleri sızdırabilir

  Açıklama: İçerik Güvenliği Politikası raporu isteklerine Çerezlerin nasıl eklendiğine bağlı iki sorun vardı. Çerezler, standardı ihlal edecek şekilde çapraz kaynak rapor istekleriyle gönderiliyordu. Normal tarama sırasında ayarlanan çerezler özel dolaşma sırasında gönderiliyordu. Bu sorunlar çerezlerin işlenme süreci iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3752 : Muneaki Nishimura (nishimunea)

• WebKit Canvas

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Kötü amaçlı bir web sitesi görüntü verileri çapraz kaynağını çalabilir

  Açıklama: URL'ler aracılığıyla alınan ve bir data:image kaynağına yeniden yönlendirilen görüntüler çapraz kaynaklarla çalınabiliyordu. Bu sorun, canvas taint takibinin iyileştirilmesiyle giderildi.

  CVE kimliği

  CVE-2015-3753 : Adobe'den Antonio Sanso ve Damien Antipa

• WebKit Sayfa Yüklemesi

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Önbelleğe alınmış kimlik doğrulama durumu özel dolaşma geçmişini gösterebilir

  Açıklama: HTTP kimlik doğrulamanın önbelleğe alınmasıyla ilgili bir sorun vardı. Özel dolaşma modunda girilen kimlik bilgileri, kullanıcının özel dolaşma geçmişinin bazı bölümlerini gösterebilecek şekilde normal taramaya taşınıyordu. Bu sorun önbelleğe alma sınırlamaları iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3754 : Dongsung Kim (@kid1ng)

• WebKit İşlem Modeli

  İlgili ürünler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.4

  Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

  Açıklama: Yanlış biçimlendirilmiş bir URL'nin ziyaret edilmesi kötü amaçlı bir web sitesinin rastgele URL görüntülemesine neden olabiliyordu. Bu sorun URL'lerin işlenme süreci iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3755 : Tencent's Xuanwu Lab'dan xisigr