마데이라 제도, 애시모어 카르티에 제도, 아소르스 제도, 발레아루스 제도(이비사, 포르멘테라, 마요르카, 메노르카), 카나리 제도(엘이에로, 푸에르테벤투라, 그란카나리아, 라고메라, 라팔마, 란사로테, 테네리페), 생마르탱, 생피에르 미클롱, 코르시카, 코럴해, 과들루프, 시칠리아 및 사르데냐, 맨섬, 와이트섬, 마르티니크, 오크니섬, 푸에르토리코, 생바르텔레미, 헤브 리디 스 제도, 셰틀랜드 아일랜드, 산마리노 및 바티칸시티, 토레스 해협, 미국령 버진아일랜드가 포함됩니다....
화면의 단계에 따라 계좌 연결과 관련된 약관에 동의하고 '계속'을 탭합니다. 카드 발급사로 리디 렉션되어 인증하도록 메시지가 표시됩니다. 계좌를 선택하라는 메시지가 표시되면 연결하려는 계좌를 올바르게 선택해야 합니다. 웹이나 카드 발급처의 앱을 통해 본인 정보를 입력해야 할 수도 있습니다....
이후 모델 영향: 하나의 출처에 속한 쿠키가 다른 출처로 전송될 수 있음 설명: 리디 렉션 처리 시 도메인 간 쿠키 문제가 발생합니다. 리디 렉션 응답에 설정된 쿠키가 다른 출처에 속한 리디 렉션 대상으로 전달될 수 있습니다. 이 문제는 향상된 리디 렉션 처리를 통해 해결되었습니다. CVE-ID CVE-2015-1089: Niklas Keller(http://kelunik.com) CFNetwork 대상: iPhone 4s 및 이후 모델, iPod touch (5th generation) 및 이후 모델, iPad 2 및 이후 모델 영향: 사용자가 검색 기록을 완전히 삭제하지 못할 수 있음 설명: Safari의 기록을 지워도 저장된 HSTS(HTTP Strict Transport Security)가 지워지지 않습니다. 이 문제는 향상된 데이터 삭제 기능을 통해 해결되었습니다. CVE-ID CVE-2015-1090 CFNetwork 세션 대상: iPhone 4s 및 이후 모델, iPod...
에 나와 있는 단계를 참조합니다. hosts 파일을 재설정하면 hosts 파일 리디 렉션 기능을 사용하는 소프트웨어 서비스가 영향을 받습니다. 업무용 컴퓨터에서 Windows를 사용하고 있다면 호스트 파일을 재설정한 후 응용 프로그램이 올바르게 작동하는지 확인합니다....
새 iPhone에 '이동통신사 셀룰러 요금제 설정 마저 하기' 배너가 표시되면 이 배너를 탭합니다. eSIM 전송을 위해 이동통신사의 웹 페이지로 리디 렉션됩니다. 도움이 필요한 경우 이동통신사에 문의합니다....
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 URL 리디 렉션이 발생할 수 있음
마데이라 제도, 애시모어 카르티에 제도, 아소르스 제도, 발레아루스 제도(이비사, 포르멘테라, 마요르카, 메노르카), 카나리 제도(엘이에로, 푸에르테벤투라, 그란카나리아, 라고메라, 라팔마, 란사로테, 테네리페), 생마르탱, 생피에르 미클롱, 코르시카, 코럴해, 과들루프, 시칠리아 및 사르데냐, 맨섬, 와이트섬, 마르티니크, 오크니섬, 푸에르토리코, 생바르텔레미, 헤브 리디 스 제도, 셰틀랜드 아일랜드, 산마리노 및 바티칸시티, 토레스 해협, 미국령 버진아일랜드가 포함됩니다....
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 URL 리디 렉션이 발생할 수 있음
마데이라 제도, 애시모어 카르티에 제도, 아소르스 제도, 발레아루스 제도(이비사, 포르멘테라, 마요르카, 메노르카), 카나리 제도(엘이에로, 푸에르테벤투라, 그란카나리아, 라고메라, 라팔마, 란사로테, 테네리페), 생마르탱, 생피에르 미클롱, 코르시카, 코럴해, 과들루프, 시칠리아 및 사르데냐, 맨섬, 와이트섬, 마르티니크, 오크니섬, 푸에르토리코, 생바르텔레미, 헤브 리디 스 제도, 셰틀랜드 아일랜드, 산마리노 및 바티칸시티, 토레스 해협, 미국령 버진아일랜드가 포함됩니다....
설명: WebKit에서 캐스케이딩 스타일 시트를 처리할 때 정보 공개 문제가 발생합니다. 스타일시트의 HREF 속성이 리디 렉션을 야기하는 URL로 설정된 경우, 페이지의 스크립트가 리디 렉션된 URL에 접근할 수 있습니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 민감한 URL이 공개될 수 있습니다. 이 문제는 리디 렉션된 URL이 아닌 원래 URL을 스크립트로 반환하여 해결되었습니다....
설명: Safari에서 302 리디 렉션을 통해 웹 사이트에 연결되었고 인증서 경고가 표시되는 경우, 해당 경고에 현재 웹 사이트 URL 대신 원래 웹 사이트 URL이 표시될 수 있습니다. 이 경우 사용자가 신뢰하는 웹 사이트의 오픈 리디 렉터를 통해 연결되는 악의적으로 제작된 웹 사이트에서 인증서 경고에 표시되는 웹 사이트 URL을 제어할 수 있습니다. 이 문제는 기본 CFNetwork 계층에서 올바른 URL을 반환하여 해결되었습니다. 이 문제는 Mac OS X v10.5 이전 버전이 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Your.Org의 Kevin Day 님과 Indiana University의 Jason Mueller 님께 감사드립니다....
설명: WebKit에서 크로스 사이트 이미지 캡처 문제가 발생합니다. 악의적으로 제작된 웹 사이트에서 캔버스와 리디 렉션을 사용하여 다른 웹 사이트의 이미지를 로드하고 캡처할 수 있습니다. 이 업데이트에서는 리디 렉션 처리를 개선하여 문제를 해결합니다. 이 문제를 보고해 주신 Chris Evans 님께 감사드립니다....
설명: Safari의 주소 막대에 현재 URL이 표시되면 유니코드 표의 문자 공백이 렌더링됩니다. 이 경우 악의적으로 제작된 웹 사이트에서 적법한 도메인인 것처럼 보이는 스푸핑된 사이트로 사용자를 리디 렉션할 수 있습니다. 이 업데이트에서는 주소 막대에서 유니코드 표의 문자 공백을 렌더링하지 않음으로써 문제를 해결합니다....
설명: QuickTime 플러그인에서 크로스 사이트 리디 렉션을 처리할 때 출처 간 문제가 발생했습니다. 악의적으로 제작된 웹 사이트를 방문하면 다른 사이트의 비디오 데이터가 공개될 수 있습니다. 이 문제는 QuickTime이 크로스 사이트 리디 렉션을 따르지 않도록 하여 해결되었습니다. Mac OS X v10.6 시스템의 경우, 이 문제는 Mac OS X v10.6.7에서 해결되었으며 OS X Lion 시스템에 영향을 주지 않습니다....
설명: -L 옵션을 사용하는 경우 curl은 HTTP 및 HTTPS 리디 렉션을 따릅니다. curl이 리디 렉션을 따르는 경우 file:// URL을 허용합니다. 이로 인해 원격 공격자가 로컬 파일에 접근하도록 허용할 수 있습니다. 이 문제는 리디 렉션에 대한 향상된 유효성 확인을 통해 해결되었습니다. 이 문제는 Mac OS X v10.6가 설치된 시스템에 영향을 주지 않습니다. 이 문제를 보고해 주신 Haxx AB의 Daniel Stenberg 님께 감사드립니다....
설명: Safari에 내장된 IDN(International Domain Name) 지원 및 유니코드 서체를 사용하여 매우 흡사한 문자가 포함된 URL을 생성할 수 있습니다. 이러한 URL은 악의적인 웹 사이트에서 적법한 도메인인 것처럼 보이는 스푸핑된 사이트로 사용자를 리디 렉션하는 데 사용될 수 있습니다. 이 업데이트에서는 WebKit의 알려진 유사한 문자의 목록을 보완하여 문제를 해결합니다. 유사한 문자는 주소 막대에서 Punycode로 렌더링됩니다. 이 문제를 보고해 주신 Casaba Security, LLC의 Chris Weber 님께 감사드립니다....
설명: Safari에서 출처 간 리디 렉션을 위해 출처 요청 헤더를 유지하여 악성 웹 사이트에서 CSRF 보호를 우회할 수 있는 문제가 발생했으나 이 문제는 향상된 리디 렉션 처리를 통해 해결되었습니다....
설명: WebKit은 'embed' 요소의 pluginspage 속성이 파일 URL을 참조하도록 허용합니다. 알 수 없는 플러그인 유형이 참조될 때 나타나는 대화상자에서 '이동'을 클릭하면 pluginspage 속성에 나열된 URL로 리디 렉션됩니다. 그러면 원격 공격자가 Safari에서 파일 URL을 실행할 수 있으며, 이로 인해 민감한 정보가 공개될 수 있습니다. 이 업데이트에서는 pluginspage URL 스킴을 http 또는 https로 제한하여 문제를 해결합니다. 이 문제를 보고해 주신 n.runs AG의 Alexios Fakos 님께 감사드립니다....
설명: Comodo 제휴 등록 기관에서 여러 개의 사기성 SSL 인증서가 발급되었습니다. 그러면 중간자(man-in-the-middle) 공격자가 연결을 리디 렉션하고 사용자 자격 증명 또는 기타 민감한 정보를 가로챌 수 있습니다. 이 문제는 사기성 인증서를 블랙리스트에 추가하여 해결되었습니다....
설명: Comodo 제휴 등록 기관에서 여러 개의 사기성 SSL 인증서가 발급되었습니다. 그러면 중간자(man-in-the-middle) 공격자가 연결을 리디 렉션하고 사용자 자격 증명 또는 기타 민감한 정보를 가로챌 수 있습니다. 이 문제는 사기성 인증서를 블랙리스트에 추가하여 해결되었습니다....
설명: Comodo 제휴 등록 기관에서 여러 개의 사기성 SSL 인증서가 발급되었습니다. 그러면 중간자(man-in-the-middle) 공격자가 연결을 리디 렉션하고 사용자 자격 증명 또는 기타 민감한 정보를 가로챌 수 있습니다. 이 문제는 사기성 인증서를 블랙리스트에 추가하여 해결되었습니다....
설명: 리디 렉션 처리 시 도메인 간 쿠키 문제가 발생합니다. 리디 렉션 응답에 설정된 쿠키가 다른 출처에 속한 리디 렉션 대상으로 전달될 수 있습니다. 이 문제는 향상된 리디 렉션 처리를 통해 해결되었습니다....
설명: HTTP 리디 렉션을 처리할 때 명령 삽입 문제가 발생했습니다. 이 문제는 향상된 특수 문자 유효성 확인을 통해 해결되었습니다.
설명: Safari에서 iTunes Store로 리디 렉션된 URL을 처리할 때 악성 웹 사이트가 Safari의 샌드 박스 제한을 우회하도록 허용할 수 있는 문제가 발생합니다. 이 문제는 iTunes Store에서 열리는 URL의 향상된 필터링을 통해 해결되었습니다....
설명: Safari에서 크로스 원본 리디 렉션에 대한 원본 요청 헤더를 유지하는 경우 악의적인 웹 사이트에서 CSRF 보호를 우회할 수 있는 문제가 발생합니다. 이 문제는 향상된 리디 렉션 처리를 통해 해결되었습니다....
설명: 포트 리디 렉션 문제는 추가적인 포트 유효성 확인을 통해 해결되었습니다.
설명: Safari URL을 리디 렉션할 때 크로스 사이트 스크립팅 문제가 발생합니다. 이 문제는 리디 렉션에 대한 향상된 URL 확인을 통해 해결되었습니다.
설명: 포트 리디 렉션 문제가 추가적인 포트 유효성 확인을 통해 해결되었습니다.
영향: 콘텐츠 보안 정책 보고서를 사용하는 악성 웹 사이트가 리디 렉션 동작을 통해 정보를 유출할 수 있음
설명: 401 Unauthorized에 대한 리디 렉션 응답으로 인해 악의적인 웹 사이트에서 혼합된 콘텐츠의 잠금 아이콘이 올바르게 표시되지 않을 수 있습니다. 이 문제는 향상된 URL 디스플레이 로직을 통해 해결되었습니다....
