AppleはOSXYosemite用のSafari8.0.6をリリースしました。 ブラウザに統合された新しいセキュリティ機能を備えていますこのバージョンに加えて、Safari7.1.6を使用するMavericksとSafari6.2.6を使用するOSX MountainLionユーザー向けにXNUMXつのバージョンもリリースされています。
に関連して このアップデートに添付されているドキュメント セキュリティに関連する特定の問題がどのように解決されるかがわかります。具体的には、ブラウザで任意のコードが実行されたり、ユーザーの個人情報が危険にさらされたりする可能性のあるWebKitの脆弱性を指します。
これらの更新によって解決される問題を見てみましょう。
- WebKitの
利用可能:OS X Mountain Lion v10.8.5、OS X v10.9.5 Mavericks、OS X Yosemite v10.10.3
影響:悪意のあるWebサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
説明:WebKitにはさまざまなメモリ破損の問題があります。 これらのインシデントは、メモリ管理を改善することで対処されています。 - WebKitの歴史
利用可能:OS X Mountain Lion v10.8.5、OS X v10.9.5 Mavericks、OS X Yosemite v10.10.3
影響:悪意のあるWebサイトにアクセスすると、ファイルシステム上のユーザーの個人情報が危険にさらされる可能性があります
説明:Safariに存在した管理上の問題により、ファイルシステム内のコンテンツに特権なしでさまざまなソースからアクセスできました。 この問題は、上記の管理を改善することによって解決されます。 - WebKitページの読み込み
利用可能:OS X Mountain Lion v10.8.5、OS X v10.9.5 Mavericks、OS X Yosemite v10.10.3
影響:リンクをクリックして悪意のあるWebサイトにアクセスすると、フィッシングやなりすましのインターフェースにつながる可能性があります
説明:rel属性の処理の問題により、ターゲットオブジェクトがリンクオブジェクトへの不正アクセスを取得しました。 この問題は、リンクの種類の管理を改善することで解決されます。