Mengenai konten keamanan Safari 6.0.5

Dokumen ini menjelaskan konten keamanan Safari 6.0.5.

Safari 6.0.5 dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Safari 6.0.5

• WebKit

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

  Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat beberapa masalah kerusakan memori di WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.

  CVE-ID

  CVE-2013-0879: Atte Kettunen dari OUSPG

  CVE-2013-0991: Jay Civelli dari komunitas pengembangan Chromium

  CVE-2013-0992: Tim Keamanan Google Chrome (Martin Barbella)

  CVE-2013-0993: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-0994: David German dari Google

  CVE-2013-0995: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-0996: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-0997: Vitaliy Toropov yang bekerja sama dengan Zero Day Initiative dari HP

  CVE-2013-0998: pa_kt yang bekerja sama dengan Zero Day Initiative dari HP

  CVE-2013-0999: pa_kt yang bekerja sama dengan Zero Day Initiative dari HP

  CVE-2013-1000: Fermin J. Serna dari Tim Keamanan Google

  CVE-2013-1001: Ryan Humenick

  CVE-2013-1002: Sergey Glazunov

  CVE-2013-1003: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-1004: Tim Keamanan Google Chrome (Martin Barbella)

  CVE-2013-1005: Tim Keamanan Google Chrome (Martin Barbella)

  CVE-2013-1006: Tim Keamanan Google Chrome (Martin Barbella)

  CVE-2013-1007: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-1008: Sergey Glazunov

  CVE-2013-1009: Apple

  CVE-2013-1010: miaubiz

  CVE-2013-1011: Tim Keamanan Google Chrome (Inferno)

  CVE-2013-1023: Tim Keamanan Google Chrome (Inferno)

• WebKit

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

  Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan skrip lintas situs

  Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam penanganan iframe. Masalah ini telah diatasi melalui pelacakan sumber yang ditingkatkan.

  CVE-ID

  CVE-2013-1012: Subodh Iyengar dan Erling Ellingsen dari Facebook

• WebKit

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

  Dampak: Menyalin dan menempel cuplikan HTML yang berbahaya dapat menyebabkan serangan skrip lintas situs

  Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam penanganan data yang disalin dan ditempel pada dokumen HTML. Masalah ini telah ditangani melalui validasi tambahan terhadap konten yang ditempel.

  CVE-ID

  CVE-2013-0926: Aditya Gupta, Subho Halder, dan Dev Kar dari xys3c (xysec.com)

• WebKit

  Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

  Dampak: Mengikuti tautan perusak yang berbahaya dapat menyebabkan perilaku yang tidak terduga di situs target

  Deskripsi: XSS Auditor mungkin menulis ulang URL untuk mencegah serangan skrip lintas situs. Hal ini dapat menyebabkan perubahan yang berbahaya terhadap perilaku pengiriman formulir. Masalah ini telah diatasi melalui validasi URL yang ditingkatkan.

  CVE-ID

  CVE-2013-1013: Sam Power dari Pentest Limited