Összefoglaló
Az Apple Safari számos sérülékenységtől vált meg. Ezek olyan hibák, amelyek adatlopásra, adatmanipulációkra, jogosulatlan távoli rendszerhozzáférésre adhatnak lehetőséget.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak hibákat:
– memóriakezelés
– CSP (Content Security Policy)
– videos tartalmak megjelenítése
– cache funkció (private browsing)
– URL-ek kezelése.
Megoldás
A Safari 6.2.8, 7.1.8 vagy 8.0.8 verziójára való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-3729 - NVD CVE-2015-3729
CVE-2015-3730 - NVD CVE-2015-3730
CVE-2015-3731 - NVD CVE-2015-3731
CVE-2015-3732 - NVD CVE-2015-3732
CVE-2015-3733 - NVD CVE-2015-3733
CVE-2015-3734 - NVD CVE-2015-3734
CVE-2015-3735 - NVD CVE-2015-3735
CVE-2015-3736 - NVD CVE-2015-3736
CVE-2015-3737 - NVD CVE-2015-3737
CVE-2015-3738 - NVD CVE-2015-3738
CVE-2015-3739 - NVD CVE-2015-3739
CVE-2015-3740 - NVD CVE-2015-3740
CVE-2015-3741 - NVD CVE-2015-3741
CVE-2015-3742 - NVD CVE-2015-3742
CVE-2015-3743 - NVD CVE-2015-3743
CVE-2015-3744 - NVD CVE-2015-3744
CVE-2015-3745 - NVD CVE-2015-3745
CVE-2015-3746 - NVD CVE-2015-3746
CVE-2015-3747 - NVD CVE-2015-3747
CVE-2015-3748 - NVD CVE-2015-3748
CVE-2015-3749 - NVD CVE-2015-3749
CVE-2015-3750 - NVD CVE-2015-3750
CVE-2015-3751 - NVD CVE-2015-3751
CVE-2015-3752 - NVD CVE-2015-3752
CVE-2015-3753 - NVD CVE-2015-3753
CVE-2015-3754 - NVD CVE-2015-3754
CVE-2015-3755 - NVD CVE-2015-3755
