Информация об уязвимостях системы безопасности, устраняемых в браузере Safari 10.1

Этот документ содержит сведения и информацию об уязвимостях системы безопасности, устраняемых в браузере Safari 10.1Информация об уязвимостях системы безопасности, устраняемых в браузере Safari 10.1

Неразглашение информации

Компания Apple не раскрывает информацию о проблемах, связанных с обеспечением безопасности, до тех пор, пока не завершится исследование возникших неполадок и не будут приняты меры по их исправлению. Это делается для защиты пользователей. Для подробного ознакомления с информацией, касающейся безопасности продуктов бренда Apple, перейдите на официальный сайт Apple Product Security.

Описание проблем

Область воздействия: OS X El Capitan 10.11.6, macOS Sierra 10.12.4 и OS X Yosemite 10.10.5.

1. CoreGraphics. Работа с зараженным веб-содержимым приводит к исполнению случайного кода. Решено при помощи ввода повышенной проверки кода.

2. JavaScriptCore. Работа с зараженным веб-содержимым приводит к исполнению случайного кода. Проблема задействования памяти после ее очистки решена за счет улучшения обработки памяти.

3. JavaScriptCore. Работа с зараженной страницей приводит к исполнению межсайтовых сценариев. Проблема решена за счет внедрения улучшенной логики.

4. Safari. При открытии зараженного сайта происходит подмена адресной строки. Проблема решена за счет отключения опции ввода тестовой информации перед отображением целевой страницы.

5. Safari. Работа с зараженным содержимым в интернете приводит к выведению листов аутентификации на случайных страницах. Проблема ликвидирована за счет создания немодальных листов при помощи HTTP.

6. Safari. Открытие зараженного сайта после перехода по ссылке приводит к изменению (подмене) интерфейса пользователя. Проблема решена за счет внедрения улучшенной системы проверки кода.

7. Safari (автоматическое заполнение при открытии). Пользователь получает несанкционированный доступ к защищенным объектам ключей. Проблема ликвидирована за счет внедрения улучшенной обработки объектов связки ключей.

Информация об уязвимостях системы безопасности, устраняемых в браузере Safari 10.1Также решен перечень проблем WebKit, например:

1. Подмена закладок и исполнение кода при перетаскивании зараженной ссылки.

2. Утечка информации на другой домен вследствие работы с вредоносным содержимым в интернете.

3. Выполнение кода при контакте с зараженными веб-страницами.

4. Потребление большого количества памяти при работе с зараженным содержимым в интернете.

5. Подвергание рискам информации пользователя вследствие открытия зараженного сайта.

Информация об уязвимостях системы безопасности, устраняемых в браузере Safari 10.1

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Быстрая заявка (-10%)