A Safari 9.0.3 biztonsági tartalma

Ez a dokumentum a Safari 9.0.3 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági webhelyén olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Safari 9.0.3

• WebKit

  A következőkhöz érhető el: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 és OS X El Capitan v10.11.3

  Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése önkényes kódfuttatást tehetett lehetővé.

  Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a WebKit összetevőben. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

  CVE-azonosító

  CVE-2016-1723 : Apple

  CVE-2016-1724 : Apple

  CVE-2016-1725 : Apple

  CVE-2016-1726 : Apple

  CVE-2016-1727 : Apple

• WebKit CSS

  A következőkhöz érhető el: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 és OS X El Capitan v10.11.3

  Érintett terület: A webhelyek tudhatják, hogy a felhasználó meglátogatott-e egy adott linket.

  Leírás: Adatvédelmi probléma merült fel az „a:visited button” CSS-szelektor kezelése terén a tartalmazó elem magasságának kiértékelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

  CVE-ID

  CVE-2016-1728: anonim kutató, Joe Vennix irányításával