關於 Safari 6.0.1 的安全性內容
瞭解 Safari 6.0.1 的安全性內容。
本文說明 Safari 6.0.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Safari 6.0.1
附註:在 OS X Mountain Lion 系統中,Safari 6.0.1 隨附於 OS X Mountain Lion v10.8.2。
Safari
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 和 v10.8.1
影響:開啟惡意製作的下載 HTML 文件可能導致本機檔案內容外洩
說明:在 OS X Mountain Lion 中,HTML 檔案已從不安全的類型列表中移除。隔離的 HTML 文件會以安全模式開啟,藉此防止存取其他本機或遠端資源。Safari 的 Quarantine 屬性處理包含邏輯錯誤,導致無法在已隔離檔案上觸發安全模式。透過正確偵測 Quarantine 屬性是否存在,已解決此問題。
CVE-ID
CVE-2012-3713:vtty.com 的 Aaron Sigel、Masahiro Yamada
Safari
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 和 v10.8.1
影響:使用惡意製作網站上的自動填寫功能可能導致聯絡資訊外洩
說明:這是處理表單自動填寫功能時罕見發生的情況。使用惡意製作網站上的自動填寫功能可能導致不包含在自動填寫彈出項目的通訊錄「本人」名片資訊外洩。將自動填寫限制在包含在彈出項目的欄位,已解決此問題。
CVE-ID
CVE-2012-3714:Buzzera 的 Jonathan Hogervorst
Safari
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 和 v10.8.1
影響:編輯位址列中的 HTTPS URL 後,可能透過 HTTP 意外傳送要求
說明:位址列中的 HTTPS URL 處理方式存在邏輯問題。如果位址列的某個部分透過貼上文字的方式進行了編輯,則可能會透過 HTTP 意外傳送要求。在 HTTPS URL 處理方式改善後,已解決此問題。
CVE-ID
CVE-2012-3715:East Watch Services LLC 的 Aaron Rhoads、Pepi Zawodsky
WebKit
適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 和 v10.8.1
影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 有多個記憶體損毀問題。改良記憶體處理機制後,已解決這些問題。
CVE-ID
CVE-2011-3105:miaubiz
CVE-2012-2817:miaubiz
CVE-2012-2818:miaubiz
CVE-2012-2829:miaubiz
CVE-2012-2831:miaubiz
CVE-2012-2842:miaubiz
CVE-2012-2843:miaubiz
CVE-2012-3598:Apple 產品安全性
CVE-2012-3601:Google Chrome 安全小組的 Martin Barbella(使用 AddressSanitizer)
CVE-2012-3602:miaubiz
CVE-2012-3606:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3607:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3612:Google Chrome 安全小組的 Skylined
CVE-2012-3613:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3614:Research In Motion, Inc. 的 Yong Li
CVE-2012-3616:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3617:Apple 產品安全性
CVE-2012-3621:Google Chrome 安全小組的 Skylined
CVE-2012-3622:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3623:Google Chrome 安全小組的 Skylined
CVE-2012-3624:Google Chrome 安全小組的 Skylined
CVE-2012-3632:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3643:Google Chrome 安全小組的 Skylined
CVE-2012-3647:Google Chrome 安全小組的 Skylined
CVE-2012-3648:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3649:Google 的 Dominic Cooney 和 Google Chrome 安全小組的 Martin Barbella
CVE-2012-3651:Google Chrome 安全小組的 Abhishek Arya 和 Martin Barbella
CVE-2012-3652:Google Chrome 安全小組的 Martin Barbella
CVE-2012-3654:Google Chrome 安全小組的 Skylined
CVE-2012-3657:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3658:Apple
CVE-2012-3659:netfuzzer.blogspot.com 的 Mario Gomes、Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3660:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3671:Google Chrome 安全小組的 Skylined 和 Martin Barbella
CVE-2012-3672:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3673:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3675:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3676:Chromium 開發社群的 Julien Chaffraix
CVE-2012-3677:Apple
CVE-2012-3684:kuzzcc
CVE-2012-3685:Apple 產品安全性
CVE-2012-3687:kuzzcc
CVE-2012-3688:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3692:Google Chrome 安全小組的 Skylined、Apple 產品安全性
CVE-2012-3699:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3700:Apple 產品安全性
CVE-2012-3701:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3702:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3703:Apple 產品安全性
CVE-2012-3704:Google Chrome 安全小組的 Skylined
CVE-2012-3705:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3706:Apple 產品安全性
CVE-2012-3707:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2012-3708:Apple
CVE-2012-3709:Apple 產品安全性
CVE-2012-3710:Google 的 James Robinson
CVE-2012-3711:Google Chrome 安全小組的 Skylined
CVE-2012-3712:Google Chrome 安全小組的 Abhishek Arya(Inferno)
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。