Safari 9.1.2'nin güvenlik içeriği hakkında

Bu belgede, Safari 9.1.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple Ürün Güvenliği PGP Anahtarı kullanarak Apple ile görüşmelerinizi şifreleyebilirsiniz.

Apple güvenlik belgeleri, mümkün olduğunda CVE Kimliğini kullanarak güvenlik açıklarına bakar.

Safari 9.1.2

WebKit

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4589: Palo Alto Networks'ten Tongbo Luo ve Bo Qu of Palo

CVE-2016-4622: Trend Micro Zero Day ile çalışan Samuel Gross

CVE-2016-4623: Apple

CVE-2016-4624: Apple

CVE-2016-4586: Apple

WebKit

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi başka bir web sitesindeki görüntü verilerini açığa çıkarabilir

Açıklama: SVG'nin işlenmesinde bir zamanlama hatası vardı. Bu sorun, doğrulama iyileştirilerek giderildi.

CVE-2016-4583: Roeland Krak

WebKit

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek servis sistem reddine yol açabilir

Açıklama: Belleğin bitmesi sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4592: Mikhail

WebKit

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir

Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Bu sorun, ek sahiplik denetimleriyle giderildi.

CVE-2016-4591: LINE Corporation'dan ma.la

WebKit

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: about: URL'lerinin ayrıştırılmasında kaynak devretme sorunu vardı. Bu sorun, güvenlik kaynaklarının doğrulanması iyileştirilerek giderildi.

CVE-2016-4590: Tencent's Xuanwu LAB'den (www.tencent.com) xisigr

WebKit JavaScript Bağları

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, HTTP olmayan bir servis içeriğinde betik yürütülmesine yol açabilir

Açıklama: HTTP/0.9 ile uyumlu HTTP olmayan servislere form gönderirken Safari'de protokoller arası siteler arası kodlama (XPXSS) sorunu vardı. Bu sorun, HTTP/0.9 üzerinden yüklenen kaynaklarda betikler ve eklentiler devre dışı bırakılarak giderildi.

CVE-2016-4651: Gizli

WebKit Sayfa Yüklemesi

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlı bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Safari URL yeniden yönlendirmesinde siteler arası betik sorunu vardı. Bu sorun, yeniden yönlendirmelerdeki URL doğrulama iyileştirilerek giderildi.

CVE-2016-4585: Mitsui Bussan Secure Directions, Inc.'den (www.mbsd.jp) Takeshi Terada

WebKit Sayfa Yüklemesi

İlgili işletim sistemleri: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4584: Chris Vienneau