Apples uppdateringar av Safari 8.0.5, Safari 7.1.5 och Safari 6.2.5 åtgärdar sekretessfel
Apple har uppdaterat sin webbläsare med korrigeringar för flera integritetsfel och släppt Safari 8.0.5, Safari 7.1.5 och Safari 6.2.5 för Yosemite, Mavericks och Mountain Lion. Dessa uppdateringar lindrar totalt tio sårbarheter (CVE), inklusive flera webbläsare sekretessrelaterade brister och ett antal säkerhetsfrågor relaterade till exekvering av godtycklig kod.
Den nya webbläsaren Safari är tillgänglig för: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 och OS X Yosemite 10.10 till 10.10.2.
Säkerhetsuppdateringarna Safari 8.0.5, 7.1.5 och 6.2.5 hanterar följande sårbarheter, enligt Apples säkerhetsmeddelande:
- CVE-2015-1129: Användare kan spåras av skadliga webbplatser som använder klientcertifikat. Ett problem fanns i Safaris klientcertifikatmatchning för SSL-autentisering. Problemet åtgärdades genom förbättrad matchning av giltiga klientcertifikat.
- CVE-2015-1128: Meddelandeinställningar kan avslöja användarens webbhistorik i privat surfläge. Att svara på begäranden om push-meddelanden i privat surfläge avslöjade användarnas webbhistorik. Problemet åtgärdades genom att inaktivera push-meddelanden i privat surfläge.
- CVE-2015-1112: Användarens webbhistorik kanske inte rensas helt. Ett problem med statlig förvaltning fanns i Safari som ledde till att användarnas webbhistorik inte rensades från history.plist. Denna fråga åtgärdades av förbättrad statlig förvaltning.
- CVE-2015-1119, CVE-2015-1120, CVE-2015-1121, CVE-2015-1122, CVE-2015-1124: Besök på en skadlig webbplats kan leda till en oväntad programavslutning eller exekvering av godtycklig kod. Flera minneskorruptionsproblem fanns i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.
- CVE-2015-1127: Användarnas webbhistorik i privat läge kan indexeras. Ett problem med statlig förvaltning fanns i Safari som oavsiktligt indexerade användarnas webbhistorik när de var i privat surfläge. Denna fråga åtgärdades av förbättrad statlig förvaltning.
- CVE-2015-1126: Besök på en skadlig webbplats kan leda till tillgång till resurser av annat ursprung. Ett problem fanns i WebKits referenshantering för FTP-URL: er. Problemet åtgärdades genom förbättrad avkodning av URL.
Mac-användare kan installera den uppdaterade webbläsaren Safari genom att välja Apple-menyn> Programuppdatering (om du uppmanas ange ett administratörslösenord), eller uppdateringarna kan hämtas från Mac App Store.
Det här inlägget publicerades i säkerhetsnyheter och taggades Apple, privacy, Safari, Safari 6.2.5, Safari 7.1.5, Safari 8.0.5. Bokmärk permalänken.