Safari 10'un güvenlik içeriği hakkında

Bu belgede, Safari 10'un güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla soruşturma gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak Apple ile görüşmelerinizi şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıklarından mümkün olduğunda CVE Kimliği'yle bahsedilir.

Safari 10

Yayınlanma Tarihi: 20 Eylül 2016

Safari Okuyucu

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçla oluşturulmuş bir web sitesinde Safari Okuyucu özelliğini etkinleştirmek siteler arası evrensel betik çalıştırmayla sonuçlanabilir

Açıklama: Birden çok doğrulama sorunu girdi temizleme işlemi iyileştirilerek giderildi.

CVE-2016-4618: Erling Ellingsen

Giriş güncellenme tarihi: 23 Eylül 2016

Safari Sekmeleri

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlı bir web sitesini ziyaret etmek, kullanıcı arabirimi adres çubuğu yanıltmasına yol açabilir

Açıklama: Sekme oturumlarının işlenmesinde bir durum yönetimi sorunu vardı. Bu sorun, oturum durumu yönetimi iyileştirilerek giderildi.

CVE-2016-4751: Daniel Chatfield, Monzo Bank

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4728: Daniel Divricean

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir

Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Bu sorun, ek sahiplik denetimleriyle giderildi.

CVE-2016-4758: Cure53'den Masato Kinugawa

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4611: Apple

CVE-2016-4729: Apple

CVE-2016-4730: Apple

CVE-2016-4731: Apple

CVE-2016-4734: Google Project Zero'dan Natalie Silvanovich

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo

CVE-2016-4762: Baidu Security Lab'den Zheng Huang

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Trend Micro'nun Zero Day Initiative programıyla çalışan anonim bir araştırmacı

CVE-2016-4769: Palo Alto Networks'ten Tongbo Luo

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlı bir web sitesi, HTTP olmayan servislere erişebilir

Açıklama: Safari'nin HTTP/0.9 desteği, DNS yeniden bağlama kullanılarak HTTP olmayan hizmetlerin protokoller arası kötü amaçlı kullanımına olanak veriyordu. Sorun, HTTP/0.9 yanıtlarını saptanmış kapılarla kısıtlayarak ve belge farklı bir HTTP protokolü sürümü ile yüklenmişse kaynak yükleri iptal edilerek giderildi.

CVE-2016-4760: Jordan Milne

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-4733: Google Project Zero'dan Natalie Silvanovich

CVE-2016-4765: Apple

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, HTTPS ile WKWebView kullanan uygulamaların ağ trafiğini kesebilir veya değiştirebilir

Açıklama: WKWebView'ın işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun, doğrulama iyileştirilerek giderildi.

CVE-2016-4763: anonim bir araştırmacı

WebKit

İlgili işletim sistemleri: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, durum yönetimi iyileştirilerek giderildi.

CVE-2016-4764: Apple

Giriş eklenme tarihi: 3 Kasım 2016

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: