Safari 8.0.6, Safari 7.1.6, og Safari 6.2.6 Utgitt for Mac-brukere
Apple har gitt ut en serie sikkerhetsoppdateringer for Safari-nettleseren, versjoned som 8.0.6 for OS X Yosemite, Safari 7.16 for OS X Mavericks og Safari 6.2.6 for OS X Mountain Lion.
Utgivelsesnotater som følger med den lille oppdateringen nevner at den inneholder "forbedringer i sikkerhet", og det anbefales at alle Mac Safari-brukere laster ned
Mac-brukere kan finne oppdateringen tilgjengelig nå via Mac App Store ved å gå til Apple-menyen og gå til delen App Store-oppdateringer. Oppdateringen er ganske liten og krever ikke en omstart, men brukerne må slutte ut av Safari for å installere oppdateringen.
Komplette sikkerhetsmerknader med detaljer om hva som har blitt adressert i Safari-oppdateringen, med støtte fra Apple Support, gjentas nedenfor:
Safari 8.0.6, Safari 7.1.6 og Safari 6.2.6
• WebKit tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Påvirkning: Å besøke et skadelig utformet nettsted kan føre til uventet programavslutning eller utførelse av vilkårlig kode Beskrivelse: Flere minnekorn problemer eksisterte i WebKit. Disse problemene ble behandlet gjennom forbedret minnehåndtering. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple
• WebKit-historikk tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Påvirkning: Å besøke et skadelig nettsted kan skade brukerinformasjon på filsystemet Beskrivelse: Et problem med statsadministrasjonen eksisterte i Safari som tillot uønsket opphav til å få tilgang til innhold på filsystemet. Dette problemet ble adressert gjennom forbedret statsadministrasjon. CVE-ID CVE-2015-1155: Joe Vennix av Rapid7 Inc. som arbeider med HPs Null Day Initiative
• WebKit-sideinnlasting Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 og OS X Yosemite v10.10.3 Virkning: Å besøke et skadelig nettsted ved å klikke på en kobling kan føre til sporing av brukergrensesnitt Beskrivelse: Et problem eksisterte i håndtering av rel attributten i ankerelementer. Målobjekter kan få uautorisert tilgang til koblingsobjekter. Dette problemet ble adressert gjennom forbedret tilknytning av koblingstype. CVE-ID CVE-2015-1156: Zachary Durber of Moodle
