Mengenai konten keamanan Safari 3.2.3

Dokumen ini menjelaskan konten keamanan Safari 3.2.3.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Safari 3.2.3

  • libxml

    CVE-ID: CVE-2008-3529

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan libxml terhadap nama entitas yang panjang. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Safari 3.2.3 disertakan dalam pembaruan Mac OS X v10.5.7. Safari 3.2.3 di Mac OS X memerlukan Mac OS X v10.5.7, atau Mac OS X v10.4.11 dengan Pembaruan Keamanan 2009-002 terinstal.

  • Safari

    CVE-ID: CVE-2009-0162

    Tersedia untuk: Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengakses URL “feed:” perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah validasi input muncul dalam penanganan Safari terhadap URL “feed:”. Mengakses URL “feed:” perusak yang berbahaya dapat menyebabkan eksekusi JavaScript arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan untuk URL “feed:”. Masalah tersebut tidak memengaruhi sistem sebelum Mac OS X v10.5. Safari 3.2.3 disertakan dalam pembaruan Mac OS X v10.5.7. Terima kasih kepada Billy Rios dari Microsoft Vulnerability Research (MSVR), dan Alfredo Melloni karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul dalam penanganan WebKit terhadap objek SVGList. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Safari 3.2.3 disertakan dalam pembaruan Mac OS X v10.5.7. Safari 3.2.3 di Mac OS X memerlukan Mac OS X v10.5.7, atau Mac OS X v10.4.11 dengan Pembaruan Keamanan 2009-002 terinstal. Terima kasih kepada Nils yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: