Apple은 방금 OS X Yosemite 용 Safari 8.0.6을 출시했습니다. 브라우저에 통합 된 새로운 보안 기능이 버전 외에도 Safari 7.1.6을 사용하는 Mavericks와 Safari 6.2.6을 사용하는 OS X Mountain Lion 사용자를 위해 두 가지 버전이 출시되었습니다.
관련하여 이 업데이트에 첨부 된 문서 보안과 관련된 특정 문제가 어떻게 해결되는지 확인합니다. 특히 브라우저에서 임의의 코드를 실행하거나 사용자의 개인 정보를 위험에 빠뜨릴 수있는 여러 WebKit 취약성을 나타냅니다.
이 업데이트로 해결되는 문제가 무엇인지 살펴 보겠습니다.
- 웹킷
대상 : OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks 및 OS X Yosemite v10.10.3
영향 : 악성 웹 사이트를 방문하면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.
설명 : WebKit에는 다양한 메모리 손상 문제가 있습니다. 이러한 사고는 메모리 관리를 개선하여 해결되었습니다. - WebKit 기록
대상 : OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks 및 OS X Yosemite v10.10.3
영향 : 악성 웹 사이트를 방문하면 파일 시스템에있는 사용자의 개인 정보가 손상 될 수 있습니다.
설명 : Safari에 존재하는 관리 문제로 인해 파일 시스템 내의 콘텐츠가 권한없이 다른 소스에서 접근 할 수있었습니다. 이 문제는 상기 관리를 개선함으로써 해결된다. - WebKit 페이지 로딩
대상 : OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks 및 OS X Yosemite v10.10.3
영향 : 링크를 클릭하여 악성 웹 사이트를 방문하면 피싱 또는 스푸핑 인터페이스가 발생할 수 있습니다.
설명 : rel 속성을 처리 할 때 존재하는 문제로 인해 대상 개체가 링크 개체에 대한 무단 액세스 권한을 얻었습니다. 이 문제는 링크 유형 관리를 개선하여 해결됩니다.