Mengenai konten keamanan dalam Safari 3.1.2 untuk Windows

Dokumen ini menjelaskan konten keamanan Safari 3.1.2 untuk Windows, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan patch atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Safari 3.1.2 untuk Windows

Safari

CVE-ID: CVE-2008-1573

Tersedia untuk: Windows XP atau Vista

Dampak: Menampilkan gambar BMP atau GIF perusak yang berbahaya dapat mengakibatkan pengungkapan informasi.

Deskripsi: Pembacaan memori di luar batas dapat terjadi dalam penanganan gambar BMP dan GIF, yang dapat mengakibatkan pengungkapan isi memori. Pembaruan ini mengatasi masalah itu dengan melakukan validasi tambahan terhadap gambar BMP atau GIF. Masalah ini diatasi di sistem yang menjalankan Mac OS X 10.5.3 dan Mac OS X 10.4.11 dengan Pembaruan Keamanan 2008-003. Terima kasih kepada Gynvael Coldwind dari Hispasec karena sudah melaporkan masalah ini.

Safari

CVE-ID: CVE-2008-2540

Tersedia untuk: Windows XP atau Vista

Dampak: Menyimpan file tidak tepercaya ke desktop Windows dapat mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah dalam cara desktop Windows menangani file yang dapat dieksekusi. Menyimpan file tidak tepercaya ke desktop Windows dapat memicu masalah, dan mengakibatkan eksekusi kode arbitrer. Browser web adalah sarana untuk menyimpan file ke desktop. Untuk mengurangi dampak masalah tersebut, browser Safari telah diperbarui untuk bertanya kepada pengguna sebelum menyimpan file unduhan. Selain itu, lokasi default unduhan diubah menjadi folder Downloads pengguna pada Windows Vista dan folder Documents pengguna pada Windows XP. Masalah ini tidak terjadi pada sistem yang menjalankan Mac OS X. Informasi selengkapnya terdapat di http://www.microsoft.com/technet/security/advisory/953818.mspx. Terima kasih kepada Aviv Raff karena sudah melaporkan masalah ini.

Safari

CVE-ID: CVE-2008-2306

Tersedia untuk: Windows XP atau Vista

Dampak: Mengunjungi situs web berbahaya yang berada di zona tepercaya Internet Explorer dapat mengakibatkan eksekusi otomatis kode arbitrer.

Deskripsi: Jika situs web berada dalam zona Internet Explorer 7 dan pengaturan "Launching applications and unsafe files" disetel menjadi "Aktif", atau jika situs web berada dalam zona "Local intranet" atau "Trusted sites" Internet Explorer 6, Safari akan secara otomatis membuka file yang dapat dieksekusi dari situs web tersebut. Pembaruan ini mengatasi masalah itu dengan tidak secara otomatis membuka file unduhan yang dapat dieksekusi dan dengan bertanya kepada pengguna sebelum mengunduh file jika pengaturan "always prompt" diaktifkan. Masalah ini tidak terjadi pada sistem yang menjalankan Mac OS X. Terima kasih kepada Will Dormann dari CERT/CC karena sudah melaporkan masalah ini. Terima kasih kepada Microsoft Security Response Center atas usaha kolaboratif dalam mengatasi masalah ini.

WebKit

CVE-ID: CVE-2008-2307

Tersedia untuk: Windows XP atau Vista

Dampak: Mengunjungi situs web perusak yang berbahaya dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat kerusakan memori dalam penanganan rangkaian JavaScript oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat membuat aplikasi terhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah itu melalui perbaikan pemeriksaan batas. Terima kasih kepada James Urquhart karena sudah melaporkan masalah ini.