macOS Sierra への移行をしない場合でも、OS X El Capitan または Yosemite を実行している Mac で Safari 10 にアップデートして、新しいブラウザのほとんどの機能を体験できます。
El Capitan および Yosemite 向けの Safari 10 では、Sierra のみのビデオのピクチャー イン ピクチャー サポートや Web 上の Apple Pay などの機能は提供されませんが、次の新機能が含まれています。
- Safari拡張機能
- 新しいブックマークサイドバー(ダブルクリックでフォルダにフォーカス可能)
- 改良されたブックマークと履歴ビュー
- サイト固有のズーム: Safari はウェブサイトのズームレベルを記憶し、再適用します。
- 連絡先からの自動入力の改善
- インラインサブ見出し、署名、公開日などの読者向けの改善
- 従来のプラグインは、ウェブサイトのHTML5バージョンを優先してデフォルトでオフになっています。
- 履歴メニューから、タブバーの「+」ボタンを押しながらShift-Command-Tを使用して、最近閉じたタブを再度開くことができます。
- リンクが新しいタブで開いたときに、戻るボタンをクリックするかスワイプして閉じ、元のタブに戻ることができるようになりました。
- 頻繁に訪問するサイトのランキングの改善
- Webインスペクタのタイムラインタブ
- Web Inspectorを使用したデバッグ
更新されたブラウザでは、WebKit の脆弱性に対する修正など、多数のセキュリティ更新も提供され、Safari タブおよびリーダーに関連する問題に対する修正も提供されます。
Safariリーダー
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意のあるWebページでSafariリーダー機能を有効にすると、ユニバーサルクロスサイトスクリプティングが発生する可能性があります。
説明: 入力サニタイズの改善により、複数の検証問題が解決されました。
CVE-2016-4618: 匿名の研究者
Safariタブ
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意のあるウェブサイトにアクセスすると、アドレスバーの偽装が行われる可能性がある
説明: タブセッションの処理において状態管理の問題がありました。この問題はセッション状態管理によって解決されました。
CVE-2016-4751: Monzo Bank の Daniel Chatfield 氏
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明: エラープロトタイプの処理に解析上の脆弱性がありました。この問題は検証を強化することで解決されました。
CVE-2016-4728: ダニエル・ディブリシアン
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意のあるウェブサイトにアクセスすると機密データが漏洩する可能性がある
説明: 場所変数の処理に権限の問題がありました。この問題は、所有権チェックを追加することで解決されました。
CVE-2016-4758: Cure53 衣川正人
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明: メモリ処理を強化することで、複数のメモリ破損の問題が解決されました。
CVE-2016-4611: アップル
CVE-2016-4729: アップル
CVE-2016-4730: アップル
CVE-2016-4731: アップル
CVE-2016-4734: Google Project Zero の Natalie Silvanovich
CVE-2016-4735: アンドレ・バルグル
CVE-2016-4737: アップル
CVE-2016-4759: パロアルトネットワークスのTongbo Luo氏
CVE-2016-4762: Baidu Security Lab の Zheng Huang 氏
CVE-2016-4766: アップル
CVE-2016-4767: アップル
CVE-2016-4768: トレンドマイクロのゼロデイイニシアチブに協力する匿名の人物
CVE-2016-4769: パロアルトネットワークスのTongbo Luo氏
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意のあるウェブサイトが非HTTPサービスにアクセスできる可能性がある
説明:Safari の HTTP/0.9 のサポートにより、DNS 再バインディングを利用した非 HTTP サービスのクロスプロトコル攻撃が可能になっていました。この問題は、HTTP/0.9 の応答をデフォルトポートに制限し、ドキュメントが異なる HTTP プロトコルバージョンで読み込まれた場合はリソースの読み込みをキャンセルすることで解決されました。
CVE-2016-4760: ジョーダン・ミルン
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明: 状態管理を改善することで、複数のメモリ破損の問題が解決されました。
CVE-2016-4733: Google Project Zero の Natalie Silvanovich
CVE-2016-4765: アップル
ウェブキット
対象OS: OS X Yosemite v10.10.5およびOS X El Capitan v10.11.6
影響: 特権ネットワークポジションにいる攻撃者が、HTTPS で WKWebView を使用するアプリケーションへのネットワークトラフィックを傍受して変更できる可能性があります。
説明: WKWebView の処理において、証明書の検証に問題がありました。この問題は、検証を強化することで解決されました。
CVE-2016-4763: 匿名の研究者
(MacRumors経由)
