Safari 9.1'in güvenlik içeriği hakkında

Bu belgede Safari 9.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerimizi korumak amacıyla tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

Safari 9.1

  • Safari

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

    Açıklama: İletişim kutusu metninin sayfa tarafından sağlanan metni içermesi sorunu vardı. Bu sorun, söz konusu metin çıkarılarak giderildi.

    CVE kimliği

    CVE-2009-2197: n.runs AG'den Alexios Fakos

  • Safari İndirmeleri

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek servis sistem reddine yol açabilir

    Açıklama: Belirli dosyaların işlenmesinde yetersiz girdi doğrulama sorunu vardı. Bu sorun dosya genişletme sırasında ek denetimlerle giderildi.

    CVE kimliği

    CVE-2016-1771: Russ Cox

  • Safari Top Sites

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

    Açıklama: Top Sites sayfasında çerez depolama sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1772: WoofWagly

  • WebKit

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

    Açıklama: İlişik URL'lerinin işlenmesinde sorun vardı. Bu sorun URL'lerin işlenme süreci iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1781: Dropbox, Inc.'ten Devdatta Akhawe

  • WebKit

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

    Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1778: 0x1byte Trend Micro'nun Zero Day Initiative (ZDI) ve CM Security'nin Yang Zhao uygulaması ile çalışma

    CVE-2016-1783: Google'dan Mihai Parparita

  • WebKit

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlı bir web sitesi rastgele sunuculardaki sınırlanmış bağlantı noktalarına erişebilir

    Açıklama: Bağlantı noktası yeniden yönlendirme sorunu ek bağlantı noktası doğrulamasıyla giderildi.

    CVE kimliği

    CVE-2016-1782: Recruit Technologies Co.,Ltd.'den Muneaki Nishimura (nishimunea)

  • WebKit

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek kullanıcının geçerli konumunu açığa çıkarabilir

    Açıklama: Coğrafi konum isteklerinin ayrıştırılmasında sorun vardı. Bu sorun coğrafi konum isteklerinin güvenlik kaynağı doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1779: Tencent's Xuanwu LAB'den (www.tencent.com) xisigr

  • WebKit

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlarla oluşturulmuş bir URL'yi ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

    Açıklama: XSS denetçisi blok modda kullanılırken URL'yi yeniden yönlendirmede bir sorun vardı. Bu sorun URL gezinmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1864: Takeshi Terada of Mitsui Bussan Secure Directions, Inc.

  • WebKit Tarihçesi

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek Safari'nin beklenmedik şekilde çökmesine yol açabilir

    Açıklama: Kaynak tükenmesi sorunu girdi doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1784: TrendMicro'dan Moony Li ve Jack Tang ve 无声信息技术PKAV Team'den 李普君 (PKAV.net)

  • WebKit Sayfa Yüklemesi

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlı bir web sitesi kaynaklar arasında veri çalabilir

    Açıklama: Karakter kodlamasında önbelleğe alma sorunu vardı. Bu sorun ek istek denetimiyle giderildi.

    CVE kimliği

    CVE-2016-1785: Anonim bir araştırmacı

  • WebKit Sayfa Yüklemesi

    İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.4

    Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

    Açıklama: Yeniden yönlendirme yanıtları, kötü amaçlı bir web sitesinin rastgele URL görüntülemesine ve hedef kaynağının önbelleğe alınmış içeriklerini okumasına izin vermiş olabilir. Bu sorun URL görüntüleme mantığı iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1786: LINE Corporation'dan ma.la

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: