Mengenai konten keamanan Safari 3.2

Dokumen ini menjelaskan konten keamanan Safari 3.2.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”

Safari 3.2

  • Safari

    CVE-ID: CVE-2005-2096

    Tersedia untuk: Windows XP atau Vista

    Dampak: Beberapa kerentanan di zlib 1.2.2

    Deskripsi: Terdapat beberapa kerentanan di zlib 1.2.2. Kerentanan yang paling serius dapat mengakibatkan penolakan layanan. Pembaruan ini mengatasi masalah dengan memperbarui zlib 1.2.3. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Robbie Joosten dari bioinformatics@school, dan David Gunnells dari University of Alabama di Birmingham yang telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2008-1767

    Tersedia untuk: Windows XP atau Vista

    Dampak: Memproses dokumen XML dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah tumpukan kelebihan buffer di perpustakaan libxslt. Melihat halaman HTML perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Informasi lengkap mengenai patch yang diterapkan tersedia di http://xmlsoft.org/XSLT/ Masalah ini tidak memengaruhi sistem Mac OS X yang telah menerapkan Pembaruan Keamanan 2008-007. Terima kasih kepada Anthony de Almeida Lopes dari Outpost24 AB, dan Chris Evans dari Google Security Team yang telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2008-3623

    Tersedia untuk: Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan ruang warna di CoreGraphics. Melihat gambar perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • Safari

    CVE-ID: CVE-2008-2327

    Tersedia untuk: Windows XP atau Vista

    Dampak: Melihat gambar TIFF yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah akses memori yang tidak diinisiasi dalam penanganan gambar TIFF yang dienkode LZW dalam libTIFF. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui inisiasi memori yang benar dan validasi tambahan terhadap gambar TIFF. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada: Apple.

  • Safari

    CVE-ID: CVE-2008-2332

    Tersedia untuk: Windows XP atau Vista

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam penanganan gambar TIFF ImageIO. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan gambar TIFF. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada Robert Swiecki dari Google Security Team yang telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2008-3608

    Tersedia untuk: Windows XP atau Vista

    Dampak: Melihat gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam penanganan profil ICC tersemat ImageIO untuk gambar JPEG. Melihat gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan profil ICC. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada: Apple.

  • Safari

    CVE-ID: CVE-2008-3642

    Tersedia untuk: Windows XP atau Vista

    Dampak: Melihat gambar yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kelebihan buffer dalam penanganan gambar dengan profil ICC tersemat. Membuka gambar yang berbahaya dengan profil ICC tersemat dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui validasi tambahan profil ICC dalam gambar. Masalah ini tidak memengaruhi sistem Mac OS X yang telah menerapkan Pembaruan Keamanan 2008-007. Terima kasih kepada: Apple.

  • Safari

    CVE-ID: CVE-2008-3644

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista

    Dampak: Informasi sensitif mungkin diungkapkan kepada pengguna konsol lokal

    Deskripsi: Menonaktifkan lengkapi otomatis pada formulir mungkin tidak dapat mencegah agar data dalam bidang tidak disimpan di cache halaman browser. Ini dapat mengakibatkan pengungkapan informasi sensitif kepada pengguna lokal. Pembaruan ini mengatasi masalah melalui penghapusan data formulir secara tepat. Terima kasih kepada peneliti anonim yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2008-2303

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista

    Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penandatanganan saat Safari menangani indeks larik JavaScript dapat menyebabkan akses memori di luar batas. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap indeks larik JavaScript. Terima kasih kepada SkyLined dari Google yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2008-2317

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista

    Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebCore menangani elemen gaya sheet. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pengambilan sampah yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2008-4216

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi sensitif

    Deskripsi: Antarmuka plug-in WebKit tidak mencegah plug-in meluncurkan URL lokal. Mengunjungi situs web yang berbahaya dapat menyebabkan penyerang jarak jauh meluncurkan file lokal di Safari, yang dapat menyebabkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut melalui pembatasan jenis URL yang mungkin diluncurkan melalui antarmuka plug-in. Terima kasih kepada Billy Rios dari Microsoft dan Nitesh Dhanjani dari Ernst & Young yang telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: