Mengenai konten keamanan Safari 6.2 dan Safari 7.1
Dokumen ini menjelaskan konten keamanan Safari 6.2 dan Safari 7.1.
Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak atau dari situs web Dukungan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.
Safari 6.2 dan Safari 7.1
Safari
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Penyerang di posisi jaringan dengan hak istimewa dapat mencegat kredensial pengguna
Deskripsi: Kata sandi yang tersimpan diisikan secara otomatis di situs http, di situs https dengan kepercayaan yang rusak, dan di iframe. Masalah ini telah diatasi dengan membatasi pengisian otomatis kata sandi pada bingkai utama situs https dengan rantai sertifikat yang valid.
CVE-ID
CVE-2014-4363: David Silver, Suman Jana, dan Dan Boneh dari Stanford University yang bekerja sama dengan Eric Chen dan Collin Jackson dari Carnegie Mellon University
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori di WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.
CVE-ID
CVE-2013-6663: Atte Kettunen dari OUSPG
CVE-2014-4410: Eric Seidel dari Google
CVE-2014-4411: Tim Keamanan Google Chrome
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Dampak: Situs web yang berbahaya mungkin dapat melacak pengguna, meskipun penelusuran pribadi diaktifkan
Deskripsi: Aplikasi web dapat menyimpan data cache aplikasi HTML 5 selama penelusuran normal, lalu membaca data selama penelusuran pribadi. Masalah ini telah diatasi dengan menonaktifkan akses ke cache aplikasi saat dalam mode penelusuran pribadi.
CVE-ID
CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.