Összefoglaló
Az Apple frissítette a Safari webböngészőjét. A hibajavítások segítségével adatszivárogtatásra, illetve szolgáltatásmegtagadási támadásokra módot adó biztonsági réseket lehet befoltozni.
Leírás
Mindegyik sebezhetőség speciálisan szerkesztett HTML tartalmakkal válhat kihasználhatóvá, vagyis kártékony weboldalak meglátogatásakor okozhatnak problémákat.
A legtöbb biztonsági hiba javítását a WebKit tartalmazza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Safari 9.1-es verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2009-2197 - NVD CVE-2009-2197
CVE-2016-1762 - NVD CVE-2016-1762
CVE-2016-1771 - NVD CVE-2016-1771
CVE-2016-1772 - NVD CVE-2016-1772
CVE-2016-1778 - NVD CVE-2016-1778
CVE-2016-1779 - NVD CVE-2016-1779
CVE-2016-1781 - NVD CVE-2016-1781
CVE-2016-1782 - NVD CVE-2016-1782
CVE-2016-1783 - NVD CVE-2016-1783
CVE-2016-1784 - NVD CVE-2016-1784
CVE-2016-1785 - NVD CVE-2016-1785
CVE-2016-1786 - NVD CVE-2016-1786