开业于2004年,诚信服务几万客户
翔意数码淘宝店:xynbnb.taobao.com
全国客服电话:010-59000667
地址:北京东城区东兴隆街56号北京商界A座512
ThinkPad产品专业客服 苹果产品专业客服
查看: 4828|回复: 2

苹果为OS X 10.9以及OS X 10.8更新Safari

[复制链接]
发表于 2014-5-22 14:15 | 显示全部楼层 |阅读模式
苹果为 OS X 10.9 Mavericks 和 OS X 10.8 Mountain Lion 发布了Safari的新版本,修补与WebKit 相关的两个 bug,这两个 bug 可能允许恶意网站在用户的计算机上运行代码。

  具体地,苹果为 OS X 10.9 Mavericks 发布的是 Safari 7.0.4,为OS X 10.8 Mountain Lion 发布的是 Safari 6.1.4,均解决了 WebKit 的漏洞,其中一个漏洞导致访问一个恶意网站时任意代码可以在主机上执行。同样的问题也可能导致 Safari 意外崩溃。

  WebKit 的第二个问题是,处理网址的 unicode 字符时,它允许恶意制作的 URL 发出虚假的postMessage 起源,从而骗过接收器的起源检查。这些问题通过增强编码和解码来解决。

  继一个半月以前的 Safari 7.0.3 和 6.1.3 更新之后,苹果如今发布最新的 OS X 版Safari 浏览器。上一次更新带来了推送通知的控制,并添加对新顶级域名的支持。

  Safari 7.0.4 和 6.1.4 均可以通过软件更新来免费下载。



此更新可以通过“软件更新”或从 Apple 支持网站进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。


有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Safari 6.1.3 和 Safari 7.0.3
  • WebKit
    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.2
    影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行
    说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
    CVE-ID
    CVE-2013-2871:miaubiz
    CVE-2013-2926:cloudfuzzer
    CVE-2013-2928:Google Chrome 安全团队
    CVE-2013-6625:cloudfuzzer
    CVE-2014-1289:Apple
    CVE-2014-1290:与 HP 的 Zero Day Initiative、Google Chrome 安全团队合作的 ant4g0nist (SegFault)
    CVE-2014-1291:Google Chrome 安全团队
    CVE-2014-1292:Google Chrome 安全团队
    CVE-2014-1293:Google Chrome 安全团队
    CVE-2014-1294:Google Chrome 安全团队
    CVE-2014-1298:Google Chrome 安全团队
    CVE-2014-1299:Google Chrome 安全团队、Apple、赛格德大学的 Renata Hodovan/Samsung Electronics
    CVE-2014-1300:与 HP 的 Zero Day Initiative 合作的 Google Project Zero 的 Ian Beer
    CVE-2014-1301:Google Chrome 安全团队
    CVE-2014-1302:Google Chrome 安全团队、Apple
    CVE-2014-1303:与 HP 的 Zero Day Initiative 合作的 KeenTeam
    CVE-2014-1304:Apple
    CVE-2014-1305:Apple
    CVE-2014-1307:Google Chrome 安全团队
    CVE-2014-1308:Google Chrome 安全团队
    CVE-2014-1309:cloudfuzzer
    CVE-2014-1310:Google Chrome 安全团队
    CVE-2014-1311:Google Chrome 安全团队
    CVE-2014-1312:Google Chrome 安全团队
    CVE-2014-1313:Google Chrome 安全团队
    CVE-2014-1713:与 HP 的 Zero Day Initiative 合作的 VUPEN

  • WebKit
    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.2
    影响:攻击者在 WebProcess 中运行任意代码也许能够绕过沙箱限制查看任意文件
    说明:处理来自 WebProcess 的 IPC 信息时存在逻辑问题。此问题已通过对 IPC 信息进行额外验证得到解决。
    CVE-ID
    CVE-2014-1297:Google Project Zero 的 Ian Beer




发表于 2015-5-23 12:31 | 显示全部楼层
不是吧~~
发表于 2015-6-7 07:47 | 显示全部楼层
好贴,双手赞成!
您需要登录后才可以回帖 登录 | 加入

本版积分规则

返回顶部