Safari 10'un güvenlik içeriği hakkında
Bu belgede, Safari 10'un güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarını kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Safari 10
Safari Okuyucu
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasında Safari Okuyucu özelliğinin etkinleştirilmesi evrensel siteler arası betik kullanımına neden olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek birden çok doğrulama sorunu giderildi.
CVE-2016-4618: Erling Ellingsen
Safari Sekmeleri
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Sekme oturumlarının işlenmesinde bir durum yönetimi sorunu vardı. Bu sorun, oturum durumu yönetimi iyileştirilerek giderildi.
CVE-2016-4751: Daniel Chatfield, Monzo Bank
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2016-4728: Daniel Divricean
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir
Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Ek sahiplik denetimleriyle bu sorun giderildi.
CVE-2016-4758: Cure53'den Masato Kinugawa
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4611: Apple
CVE-2016-4729: Apple
CVE-2016-4730: Apple
CVE-2016-4731: Apple
CVE-2016-4734: Google Project Zero'dan natashenka
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo
CVE-2016-4762: Baidu Security Lab'den Zheng Huang
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı
CVE-2016-4769: Palo Alto Networks'ten Tongbo Luo
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlı bir web sitesi HTTP olmayan hizmetlere erişebilir
Açıklama: Safari'nin HTTP/0.9 desteği, DNS yeniden bağlanmasını kullanan HTTP olmayan hizmetlerin çapraz protokol suistimaline izin veriyordu. Belge farklı bir HTTP protokolü sürümü ile yüklenmişse HTTP/0.9 yanıtları saptanmış bağlantı noktalarıyla kısıtlanarak ve kaynak yüklemeleri iptal edilerek bu sorun giderildi.
CVE-2016-4760: Jordan Milne
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4733: Google Project Zero'dan natashenka
CVE-2016-4765: Apple
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Ayrıcalıklı bir ağ konumundaki saldırgan ağ trafiğini kesintiye uğratabilir ve HTTPS ile WKWebView kullanarak uygulamalara giden ağ trafiğini değiştirebilir
Açıklama: WKWebView'in işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2016-4763: anonim bir araştırmacı
WebKit
İlgili sürümler: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 ve macOS Sierra 10.12
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2016-4764: Apple
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.