關於 Safari 9 的安全性內容

本文說明 Safari 9 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性，請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

Safari 9

• Safari

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：造訪惡意網站可能會導致使用者介面詐騙

  說明：使用者介面有多處不一致，可能會讓惡意網站得以顯示任意 URL。改進 URL 顯示邏輯後，已解決這些問題。

  CVE-ID

  CVE-2015-5764：Adobe 的 Antonio Sanso（@asanso）

  CVE-2015-5765：Ron Masas

  CVE-2015-5767：Krystian Kloskowski（透過 Secunia）、Masato Kinugawa

• Safari 下載

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：LaunchServices 的隔離記錄，可能會洩露瀏覽記錄

  說明：存取 LaunchServices 的隔離記錄，可能會根據檔案下載項目洩露瀏覽記錄。改良隔離記錄的刪除機制後，已解決此問題。

• Safari 延伸功能

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：Safari 延伸功能和配對的 app 之間的本機通訊可能遭盜用

  說明：Safari 延伸功能（如密碼管理程式）和其原生配對 app 之間的本機通訊，可能遭其他原生 app 盜用。在 Safari 延伸功能和配對的 app 之間加入新的認證通訊頻道後，已解決此問題。

• Safari 延伸功能

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：磁碟上的 Safari 延伸功能可能遭到更換

  說明：在未提示使用者的情況下，可能會更換磁碟上已驗證的使用者安裝 Safari 延伸功能。改良延伸功能的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5780：macmule.com 的 Ben Toms

• Safari 安全瀏覽

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：導覽至已知惡意網站的 IP 位址時，可能不會觸發安全性警告

  說明：使用 IP 位址造訪已知的惡意網站時，Safari 的安全瀏覽功能未警告使用者。改進惡意網站偵測方式後，已解決此問題。

  TagsDock 的 Rahul M（@rahulmfg）

• WebKit

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：部分載入的影像可能會跨來源撤銷資料

  說明：影像來源的驗證有競爭情況。改良資源來源的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5788：Apple

• WebKit

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 有多個記憶體損毀問題。改進記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2015-5789：Apple

  CVE-2015-5790：Apple

  CVE-2015-5791：Apple

  CVE-2015-5792：Apple

  CVE-2015-5793：Apple

  CVE-2015-5794：Apple

  CVE-2015-5795：Apple

  CVE-2015-5796：Apple

  CVE-2015-5797：Apple

  CVE-2015-5798：Apple

  CVE-2015-5799：Apple

  CVE-2015-5800：Apple

  CVE-2015-5801：Apple

  CVE-2015-5802：Apple

  CVE-2015-5803：Apple

  CVE-2015-5804：Apple

  CVE-2015-5805

  CVE-2015-5806：Apple

  CVE-2015-5807：Apple

  CVE-2015-5808：Joe Vennix

  CVE-2015-5809：Apple

  CVE-2015-5810：Apple

  CVE-2015-5811：Apple

  CVE-2015-5812：Apple

  CVE-2015-5813：Apple

  CVE-2015-5814：Apple

  CVE-2015-5815：Apple

  CVE-2015-5816：Apple

  CVE-2015-5817：Apple

  CVE-2015-5818：Apple

  CVE-2015-5819：Apple

  CVE-2015-5821：Apple

  CVE-2015-5822：Google 的 Mark S. Miller

  CVE-2015-5823：Apple

• WebKit

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：攻擊者可能得以建立網站的非預期 Cookie

  說明：WebKit 會接受在 document.cookie API 中設定多個 Cookie。改進剖析機制後，已解決此問題。

  CVE-ID

  CVE-2015-3801：Facebook 的 Erling Ellingsen

• WebKit

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：效能 API 可能允許惡意網站洩漏瀏覽記錄、網路活動和滑鼠動作

  說明：WebKit 的效能 API 可讓惡意網站藉由測量時間的方式，洩漏瀏覽記錄、網路活動和滑鼠動作。限制時間解析後，已解決此問題。

  CVE-ID

  CVE-2015-5825：哥倫比亞大學網路安全實驗室的 Yossi Oren 等人

• WebKit

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：造訪惡意網站可能會導致非預期撥號

  說明：處理 tel://、facetime:// 和 facetime-audio:// URL 時出現問題。改進 URL 處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5820：Guillaume Ross、Andrei Neculaesei

• WebKit CSS

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：惡意網站可能會跨來源洩漏資料

  說明：Safari 允許使用非 CSS MIME 類型載入跨來源樣式表，而這可能會用來進行跨來源資料洩漏。限制跨來源樣式表的 MIME 類型後，已解決此問題。

  CVE-ID

  CVE-2015-5826：filedescriptior，Chris Evans

• WebKit JavaScript 綁定

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：發生自定事件、訊息事件和彈出式狀態事件時，物件參考可能會在隔離的來源之間洩漏

  說明：物件洩漏問題打破來源間的隔離界限。改進來源間的隔離後，已解決此問題。

  CVE-ID

  CVE-2015-5827：Gildas

• WebKit 頁面載入

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：WebSockets 可規避混合內容原則強制性

  說明：原則強制性不足的問題，使得 WebSockets 可以載入混合內容。將混合內容原則強制性延伸到 WebSockets 後，已解決此問題。

  Higher Logic 的 Kevin G. Jones

• WebKit 外掛模組

  適用於 OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11

  影響：Safari 外掛模組可能在不知道要求已重新導向的情況下，傳送 HTTP 要求

  說明：Safari 外掛模組 API 並不會與已發生伺服器端重新導向的外掛模組通訊。如此會導致未經授權的要求。改良 API 支援功能後，已解決此問題。

  CVE-ID

  CVE-2015-5828：Lorenzo Fontana

部分國家或地區可能不提供 FaceTime 服務。