關於 Safari 9.1 的安全性內容

本文件說明 Safari 9.1 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

Safari 9.1

  • Safari

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:造訪惡意網站可能會導致使用者介面詐騙

    說明:出現對話框文字包含頁面提供文字的問題。不再包含該文字後,已解決此問題。

    CVE-ID

    CVE-2009-2197:n.runs AG 的 Alexios Fakos

  • Safari 下載

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:造訪惡意製作的網頁可能會導致系統阻斷服務

    說明:處理某些檔案時出現輸入驗證不足問題。在檔案擴充期間增加檢查機制後,已解決此問題。

    CVE-ID

    CVE-2016-1771:Russ Cox

  • Safari Top Sites

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:網站可能得以追蹤敏感的使用者資訊

    說明:Top Sites 頁面出現 Cookie 儲存問題。改進狀態管理後,已解決此問題。

    CVE-ID

    CVE-2016-1772:WoofWagly

  • WebKit

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:網站可能得以追蹤敏感的使用者資訊

    說明:處理附件 URL 時出現問題。改進 URL 處理機制後,已解決此問題。

    CVE-ID

    CVE-2016-1781:Dropbox, Inc. 的 Devdatta Akhawe

  • WebKit

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:處理惡意製作的網頁內容可能導致任意程式碼得以執行

    說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。

    CVE-ID

    CVE-2016-1778:與 Trend Micro Zero Day Initiative 計劃(ZDI)合作的 0x1byte,以及 CM Security 的 Yang Zhao

    CVE-2016-1783:Google 的 Mihai Parparita

  • WebKit

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:惡意網站可能得以存取任意伺服器上的限制傳輸埠

    說明:增加傳輸埠驗證機制後,已解決傳輸埠重新導向問題。

    CVE-ID

    CVE-2016-1782:Recruit Technologies Co., Ltd. 的 Muneaki Nishimura(nishimunea)

  • WebKit

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:造訪惡意製作的網站可能洩露使用者的目前位置

    說明:剖析地理位置要求時出現問題。改進地理位置要求的安全來源驗證機制後,已解決此問題。

    CVE-ID

    CVE-2016-1779:騰訊宣武實驗室(www.tencent.com)的 xisigr

  • WebKit

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:開啟惡意製作的 URL 可能會洩漏敏感使用者資訊

    說明:若於封鎖模式下使用 XSS 稽核程式,URL 重新導向功能會出現問題。改進 URL 瀏覽機制後,已解決此問題。

    CVE-ID

    CVE-2016-1864:Mitsui Bussan Secure Directions, Inc. 的 Takeshi Terada

  • WebKit 記錄

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:處理惡意製作的網頁內容時,可能導致 Safari 意外當機

    說明:改進輸入驗證機制後,已解決資源耗盡問題。

    CVE-ID

    CVE-2016-1784:TrendMicro 的 Moony Li 和 Jack Tang,以及無聲信息技術 PKAV Team(PKAV.net)的李普君

  • WebKit 頁面載入

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:惡意網站可能會跨來源洩漏資料

    說明:字元編碼有快取問題。增加要求檢查機制後,已解決此問題。

    CVE-ID

    CVE-2016-1785:匿名研究人員

  • WebKit 頁面載入

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4

    影響:造訪惡意網站可能會導致使用者介面詐騙

    說明:重新導向回應可能已允許惡意網站顯示任意 URL 並讀取目的地來源的快取內容。改進 URL 顯示邏輯後,已解決此問題。

    CVE-ID

    CVE-2016-1786:LINE Corporation 的 ma.la

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: