關於 Safari 8.0.8、Safari 7.1.8 和 Safari 6.2.8 的安全性內容

本文說明 Safari 8.0.8、Safari 7.1.8 和 Safari 6.2.8 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請造訪 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

Safari 8.0.8、Safari 7.1.8 和 Safari 6.2.8

  • Safari 應用程式

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:造訪惡意網站可能會導致使用者介面詐騙

    說明:惡意網站可能會開啟另一個網站,並提示使用者輸入,讓使用者無法分辨該提示從何而來。對使用者顯示提示來源後,已解決此問題。

    CVE-ID

    CVE-2015-3729:VulnHunt.com 的程式碼稽核實驗室

  • WebKit

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 有多個記憶體損毀問題。改進記憶體處理機制後,已解決這些問題。

    CVE-ID

    CVE-2015-3730:Apple

    CVE-2015-3731:Apple

    CVE-2015-3732:Apple

    CVE-2015-3733:Apple

    CVE-2015-3734:Apple

    CVE-2015-3735:Apple

    CVE-2015-3736:Apple

    CVE-2015-3737:Apple

    CVE-2015-3738:Apple

    CVE-2015-3739:Apple

    CVE-2015-3740:Apple

    CVE-2015-3741:Apple

    CVE-2015-3742:Apple

    CVE-2015-3743:Apple

    CVE-2015-3744:Apple

    CVE-2015-3745:Apple

    CVE-2015-3746:Apple

    CVE-2015-3747:Apple

    CVE-2015-3748:Apple

    CVE-2015-3749:Apple

  • WebKit

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:惡意網站可能會對「HTTP 嚴格傳輸安全性」之下的來源觸發純文字要求

    說明:有「內容安全性原則」報告不遵守「HTTP 嚴格傳輸安全性」的問題存在。改良「HTTP 嚴格傳輸安全性」強制性後,已解決此問題。

    CVE-ID

    CVE-2015-3750:Muneaki Nishimura(nishimunea)

  • WebKit

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:影像載入可能會違反網站的「內容安全性原則」指令

    說明:具有視訊控制功能的網站會載入物件元素巢狀結構中的影片,因而違反網站的「內容安全性原則」指令,導致發生問題。改良「內容安全性原則」強制性後,已解決此問題。

    CVE-ID

    CVE-2015-3751:Muneaki Nishimura(nishimunea)

  • WebKit

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:「內容安全性原則」報告要求可能會洩露 Cookie

    說明:Cookie 加入「內容安全性原則」報告要求的方式有兩個問題。Cookie 會傳送到跨來源報告要求中,而違反標準。在一般瀏覽期間設定的 Cookie 會在私密瀏覽中傳送。改良 Cookie 處理機制後,已解決這些問題。

    CVE-ID

    CVE-2015-3752:Muneaki Nishimura(nishimunea)

  • WebKit 版面

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:惡意網站可能會跨來源撤銷影像資料

    說明:透過被重新導向至 data:image 資源的 URL 來提取的影像,可能會被跨來源撤銷。改良畫布污點追蹤後,已解決此問題。

    CVE-ID

    CVE-2015-3753:Adobe 的 Antonio Sanso 和 Damien Antipa

  • WebKit 頁面載入

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:快取的驗證狀態可能會洩露私密瀏覽記錄

    說明:HTTP 驗證的快取有問題。在私密瀏覽模式中輸入的憑證會延續至正常瀏覽,這樣會洩露使用者的部分私密瀏覽記錄。改良快取限制後,已解決此問題。

    CVE-ID

    CVE-2015-3754:Dongsung Kim(@kid1ng)

  • WebKit 程序模型

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.4

    影響:造訪惡意網站可能會導致使用者介面詐騙

    說明:導覽至格式不正確的 URL,可能會讓惡意網站能夠顯示任意 URL。改良 URL 處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-3755:騰訊宣武實驗室的 xisigr

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: