Mengenai konten keamanan Safari 3.2
Dokumen ini menjelaskan konten keamanan Safari 3.2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Safari 3.2
Safari
CVE-ID: CVE-2005-2096
Tersedia untuk: Windows XP atau Vista
Dampak: Beberapa kerentanan di zlib 1.2.2
Deskripsi: Terdapat beberapa kerentanan di zlib 1.2.2. Kerentanan yang paling serius dapat mengakibatkan penolakan layanan. Pembaruan ini mengatasi masalah dengan memperbarui zlib 1.2.3. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Robbie Joosten dari bioinformatics@school, dan David Gunnells dari University of Alabama di Birmingham yang telah melaporkan masalah ini.
Safari
CVE-ID: CVE-2008-1767
Tersedia untuk: Windows XP atau Vista
Dampak: Memproses dokumen XML dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah tumpukan kelebihan buffer di perpustakaan libxslt. Melihat halaman HTML perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Informasi lengkap mengenai patch yang diterapkan tersedia di http://xmlsoft.org/XSLT/ Masalah ini tidak memengaruhi sistem Mac OS X yang telah menerapkan Pembaruan Keamanan 2008-007. Terima kasih kepada Anthony de Almeida Lopes dari Outpost24 AB, dan Chris Evans dari Google Security Team yang telah melaporkan masalah ini.
Safari
CVE-ID: CVE-2008-3623
Tersedia untuk: Windows XP atau Vista
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan ruang warna di CoreGraphics. Melihat gambar perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.
Safari
CVE-ID: CVE-2008-2327
Tersedia untuk: Windows XP atau Vista
Dampak: Melihat gambar TIFF yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah akses memori yang tidak diinisiasi dalam penanganan gambar TIFF yang dienkode LZW dalam libTIFF. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui inisiasi memori yang benar dan validasi tambahan terhadap gambar TIFF. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada: Apple.
Safari
CVE-ID: CVE-2008-2332
Tersedia untuk: Windows XP atau Vista
Dampak: Melihat gambar TIFF perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan gambar TIFF ImageIO. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan gambar TIFF. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada Robert Swiecki dari Google Security Team yang telah melaporkan masalah ini.
Safari
CVE-ID: CVE-2008-3608
Tersedia untuk: Windows XP atau Vista
Dampak: Melihat gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan profil ICC tersemat ImageIO untuk gambar JPEG. Melihat gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan profil ICC. Masalah ini diatasi pada sistem yang menjalankan Mac OS X v10.5.5 atau lebih baru dan sistem Mac OS X v10.4.11 yang telah menerapkan Pembaruan Keamanan 2008-006. Terima kasih kepada: Apple.
Safari
CVE-ID: CVE-2008-3642
Tersedia untuk: Windows XP atau Vista
Dampak: Melihat gambar yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan buffer dalam penanganan gambar dengan profil ICC tersemat. Membuka gambar yang berbahaya dengan profil ICC tersemat dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui validasi tambahan profil ICC dalam gambar. Masalah ini tidak memengaruhi sistem Mac OS X yang telah menerapkan Pembaruan Keamanan 2008-007. Terima kasih kepada: Apple.
Safari
CVE-ID: CVE-2008-3644
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista
Dampak: Informasi sensitif mungkin diungkapkan kepada pengguna konsol lokal
Deskripsi: Menonaktifkan lengkapi otomatis pada formulir mungkin tidak dapat mencegah agar data dalam bidang tidak disimpan di cache halaman browser. Ini dapat mengakibatkan pengungkapan informasi sensitif kepada pengguna lokal. Pembaruan ini mengatasi masalah melalui penghapusan data formulir secara tepat. Terima kasih kepada peneliti anonim yang telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2008-2303
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista
Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penandatanganan saat Safari menangani indeks larik JavaScript dapat menyebabkan akses memori di luar batas. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap indeks larik JavaScript. Terima kasih kepada SkyLined dari Google yang telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2008-2317
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista
Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebCore menangani elemen gaya sheet. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pengambilan sampah yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2008-4216
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.5, Windows XP atau Vista
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi sensitif
Deskripsi: Antarmuka plug-in WebKit tidak mencegah plug-in meluncurkan URL lokal. Mengunjungi situs web yang berbahaya dapat menyebabkan penyerang jarak jauh meluncurkan file lokal di Safari, yang dapat menyebabkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut melalui pembatasan jenis URL yang mungkin diluncurkan melalui antarmuka plug-in. Terima kasih kepada Billy Rios dari Microsoft dan Nitesh Dhanjani dari Ernst & Young yang telah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.