Mengenai konten keamanan Safari 4.0

Dokumen ini menjelaskan konten keamanan Safari 4.0.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Safari 4.0

  • CFNetwork

    ID CVE: CVE-2009-1704

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: File gambar yang diunduh dapat salah diidentifikasi sebagai HTML, yang menyebabkan eksekusi JavaScript tanpa memperingatkan pengguna

    Deskripsi: File gambar adalah jenis 'aman' yang, setelah diunduh, akan ditampilkan oleh Safari tanpa memperingatkan pengguna. Masalah pada Safari menyebabkan ketidakmampuan untuk mengidentifikasi jenis file pada file gambar lokal tertentu. Dalam kasus ini, Safari akan menilai konten file tersebut dan mungkin memperlakukannya sebagai HTML. Jika berisi JavaScript, file akan dieksekusi dalam konteks lokal. Untuk file yang diunduh, hal ini seharusnya tidak terjadi tanpa meminta pengguna terlebih dahulu. Masalah ini telah diatasi dengan memperlakukan file yang jenisnya tidak diketahui sebagai data biner umum dan melakukan identifikasi dengan benar terhadap jenis file gambar yang diketahui memiliki masalah ini. Terima kasih kepada Sergio 'shadown' Alvarez dari Recurity Labs GmbH karena telah melaporkan masalah ini.

  • CFNetwork

    ID CVE: CVE-2009-1716

    Tersedia untuk: Windows XP atau Vista

    Dampak: Pengguna lokal mungkin dapat membaca konten file yang diunduh oleh pengguna lain

    Deskripsi: CFNetwork membuat file sementara secara tidak aman pada saat mengunduh. Pengguna lokal mungkin dapat mengakses file pengguna lain saat diunduh, sehingga menyebabkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan mengunduh file ke lokasi direktori sementara yang aman milik pengguna. Untuk sistem Mac OS X, masalah ini diatasi di Mac OS X v10.5.6. Terima kasih kepada Billy Rios dan Riset Kerentanan Microsoft karena telah melaporkan masalah ini.

  • CoreGraphics

    ID CVE: CVE-2008-2321

    Tersedia untuk: Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: CoreGraphics berisi masalah kerusakan memori dalam pemrosesan argumen. Mengirimkan input yang tidak tepercaya ke CoreGraphics melalui suatu aplikasi, misalnya browser web, dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Untuk sistem Mac OS X, masalah ini diatasi di Pembaruan Keamanan 2008-005. Terima kasih kepada Michal Zalewski dari Google Inc. karena telah melaporkan masalah ini.

  • CoreGraphics

    ID CVE: CVE-2009-1705

    Tersedia untuk: Windows XP atau Vista

    Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani font TrueType. Masalah aritmetika dalam petunjuk otomatis font dapat menyebabkan kerusakan memori. Mengunjungi situs web perusak yang berbahaya dengan font tersemat dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi input yang ditingkatkan terhadap data font TrueType. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Clint Ruoho dari Laconic Security dan Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

  • CoreGraphics

    ID CVE: CVE-2009-0946

    Tersedia untuk: Windows XP atau Vista

    Dampak: Beberapa kerentanan di FreeType v2.3.8

    Deskripsi: Terdapat beberapa kelebihan bilangan bulat di FreeType v2.3.8, yang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi CoreGraphics di sistem Mac OS X. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

  • CoreGraphics

    ID CVE: CVE-2009-0145

    Tersedia untuk: Windows XP atau Vista

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori saat CoreGraphics menangani file PDF. Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas dan kesalahan yang ditingkatkan. Untuk sistem Mac OS X v10.5, masalah ini diatasi di Mac OS X v10.5.7. Untuk sistem Mac OS X v10.4.11, masalah ini diatasi di Pembaruan Keamanan 2009-002.

  • CoreGraphics

    ID CVE: CVE-2009-1179

    Tersedia untuk: Windows XP atau Vista

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan bilangan bulat saat CoreGraphics menangani file PDF yang berisi stream JBIG2. Membuka file PDF yang memuat stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Will Dormann dari CERT/CC karena sudah melaporkan masalah ini.

  • ImageIO

    ID CVE: CVE-2009-0040

    Tersedia untuk: Windows XP atau Vista

    Dampak: Memproses gambar PNG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak diinisialisasi dalam penanganan gambar PNG. Memproses gambar PNG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PNG. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

  • International Components for Unicode

    ID CVE: CVE-2009-0153

    Tersedia untuk: Windows XP atau Vista

    Dampak: Konten perusak yang berbahaya dapat melewati filter situs web dan menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah implementasi saat ICU menangani proses enkode karakter tertentu. Menggunakan ICU untuk mengonversi urutan bita yang tidak valid menjadi Unicode dapat menyebabkan konsumsi berlebihan, yang mana bita di akhir dianggap sebagai bagian dari karakter aslinya. Masalah ini dapat dimanfaatkan oleh penyerang untuk melewati filter di situs web yang mencoba memitigasi penulisan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan urutan bita yang tidak valid. Untuk sistem Mac OS X v10.5, masalah ini diatasi di Mac OS X v10.5.7. Terima kasih kepada Chris Weber dari Casaba Security karena telah melaporkan masalah ini.

  • libxml

    ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Beberapa kerentanan di libxml2 versi 2.6.16

    Deskripsi: Terdapat beberapa kerentanan di libxml2 versi 2.6.16, dengan kerentanan yang paling serius dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Di Windows, masalah ini telah diatasi dengan memperbarui libxml2 ke versi 2.7.3. Di Mac OS X v10.4.11 dan Mac OS X v10.5.7, masalah ini telah diatasi dengan menerapkan patch yang relevan.

  • Safari

    ID CVE: CVE-2009-1682

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web dengan sertifikat EV yang dicabut mungkin tidak menampilkan peringatan sertifikat

    Deskripsi: Masalah yang terjadi saat Safari menangani sertifikat Extended Validation (EV) dapat menyebabkan pemeriksaan pencabutan dilewati. Dengan demikian, halaman mungkin dimuat tanpa mengeluarkan peringatan untuk sertifikat EV yang dicabut. Pembaruan ini mengatasi masalah tersebut melalui peningkatan pemeriksaan pencabutan untuk sertifikat EV. Terima kasih kepada Bruce Morton karena telah melaporkan masalah ini.

  • Safari

    ID CVE: CVE-2009-1706

    Tersedia untuk: Windows XP atau Vista

    Dampak: Cookie yang diatur selama sesi penelusuran pribadi mungkin tetap ada setelah penelusuran pribadi berakhir

    Deskripsi: Fitur Penelusuran Pribadi Safari dirancang agar pengguna dapat menelusuri tanpa meninggalkan jejak sesi browser di disk. Masalah implementasi dalam Penelusuran Pribadi dapat menyebabkan cookie tetap ada di disk setelah Penelusuran Pribadi berakhir. Masalah ini dapat menyebabkan pengungkapan informasi sensitif yang tidak terduga. Pembaruan ini mengatasi masalah ini dengan menghapus cookie dari penyimpanan cookie alternatif ketika penelusuran pribadi dinonaktifkan atau Safari ditutup. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Michael Hay dari Beatnik Monkey Software karena telah melaporkan masalah ini.

  • Safari

    ID CVE: CVE-2009-1707

    Tersedia untuk: Windows XP atau Vista

    Dampak: “Atur Ulang Safari” mungkin tidak langsung menghapus kata sandi situs web dari memori

    Deskripsi: Setelah mengklik tombol “Atur Ulang” untuk “Atur ulang nama dan kata sandi tersimpan” di pilihan menu “Atur Ulang Safari...”, mungkin perlu waktu hingga 30 detik bagi Safari untuk menghapus kata sandi. Pengguna yang mengakses sistem dalam periode waktu tersebut mungkin dapat mengakses kredensial yang tersimpan. Masalah ini telah diatasi dengan mengatasi kondisi pacu yang menyebabkan penundaan. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Philippe Couturier dari izypage.com dan Andrew Wellington dari The Australian National University karena telah melaporkan masalah ini.

  • Safari

    ID CVE: CVE-2009-1708

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan konten file lokal atau eksekusi kode arbitrer

    Deskripsi: Masalah pada penangan URL open-help-anchor di Safari dapat mengizinkan situs web perusak yang berbahaya untuk membuka file bantuan lokal. Masalah ini dapat menyebabkan pengungkapan informasi sensitif atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah ini dengan mencegah situs jarak jauh memanggil penangan URL open-help-anchor. Terima kasih kepada Billy Rios dan Riset Kerentanan Microsoft karena telah melaporkan masalah ini.

  • Safari Windows Installer

    Tersedia untuk: Windows XP atau Vista

    Dampak: Safari dapat dijalankan dengan hak istimewa yang ditingkatkan

    Deskripsi: Penginstal Safari menyertakan kotak centang untuk meluncurkan Safari segera setelah penginstalan. Jika kotak ini dicentang, metode kompresi di penginstal akan menyebabkan Safari dijalankan dengan hak istimewa yang ditingkatkan untuk peluncuran awal. Masalah ini telah diatasi dengan menggunakan metode kompresi yang berbeda di penginstal. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Dave English dari Lutnos karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2006-2783

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan skrip lintas situs

    Deskripsi: WebKit mengabaikan urutan tanda susunan bita Unicode saat menguraikan halaman web. Filter konten web dan situs web tertentu mencoba membersihkan input dengan memblokir tag HTML tertentu. Metode pemfilteran ini dapat dilewati dan menyebabkan penulisan skrip lintas situs saat menemukan tag HTML perusak berbahaya yang berisi urutan tanda susunan bita. Pembaruan ini mengatasi masalah tersebut melalui penanganan urutan tanda susunan bita yang ditingkatkan. Terima kasih kepada Chris Weber dari Casaba Security, LLC karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2008-1588

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Ruang ideografis Unicode dapat digunakan untuk memalsukan situs web

    Deskripsi: Ketika Safari menampilkan URL saat ini di bar alamat, ruang ideografis Unicode akan dirender. Dengan demikian, situs web perusak yang berbahaya dapat mengarahkan pengguna ke situs yang dipalsukan yang tampilannya mirip dengan domain sah. Pembaruan ini mengatasi masalah tersebut dengan tidak merender ruang ideografis Unicode di bar alamat.

  • WebKit

    ID CVE: CVE-2008-7260

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani string warna yang tidak valid di CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan penanganan string warna yang ditingkatkan. Terima kasih kepada Thomas Raffetseder dari International Secure Systems Lab karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2008-3632

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani pernyataan '@import' di Cascading Style Sheets. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan lembar gaya yang ditingkatkan. Terima kasih kepada Dean McNamee dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2008-4231

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat WebKit menangani tabel HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menginisialisasi representasi internal secara tepat di tabel HTML. Terima kasih kepada Haifei Li dari FortiGuard Global Security Research Team di Fortinet karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1681

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Berinteraksi dengan situs web perusak yang berbahaya dapat menyebabkan tindakan yang tidak terduga di situs lain

    Deskripsi: Terdapat masalah desain dalam mekanisme kebijakan dari asal yang sama yang digunakan untuk membatasi interaksi antarsitus web. Kebijakan ini memungkinkan situs web memuat halaman dari situs web pihak ketiga ke dalam subframe. Bingkai ini dapat diposisikan untuk mengecoh pengguna agar mengklik elemen tertentu dalam bingkai. Serangan ini disebut “clickjacking”. Situs web perusak yang berbahaya mungkin dapat memanipulasi pengguna untuk melakukan tindakan yang tidak diharapkan, seperti memulai pembelian. Pembaruan ini mengatasi masalah tersebut melalui penerapan header ekstensi ‘X-Frame-Options’ standar industri, yang memungkinkan setiap halaman web memilih untuk tidak ditampilkan dalam subframe.

  • WebKit

    ID CVE: CVE-2009-1684

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam pemisahan konteks JavaScript. Halaman web perusak yang berbahaya dapat menggunakan pengendali peristiwa untuk mengeksekusi skrip dalam konteks keamanan halaman web berikutnya yang dimuat di jendela atau bingkainya. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa pengendali peristiwa tidak dapat secara langsung memengaruhi transisi halaman yang sedang berlangsung. Terima kasih kepada Michal Zalewski dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1685

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam pemisahan konteks JavaScript. Dengan mengecoh pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat menimpa ‘document.implementation’ dokumen tertanam atau dokumen induk yang ditampilkan dari zona keamanan berbeda. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa perubahan pada ‘document.implementation’ tidak memengaruhi dokumen lain. Terima kasih kepada Dean McNamee dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1686

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terdapat masalah konversi jenis saat menangani pengecualian JavaScript di WebKit. Ketika upaya dilakukan untuk menetapkan pengecualian ke variabel yang dideklarasikan sebagai konstanta, objek dimasukkan ke jenis yang tidak valid, sehingga menyebabkan kerusakan memori. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa penetapan dalam deklarasi konstanta menulis ke objek variabel. Terima kasih kepada Jesse Ruderman dari Mozilla Corporation karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1687

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam pengumpul sampah JavaScript di WebKit. Jika alokasi gagal, penulisan memori ke offset pointer NULL dapat terjadi, yang menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memeriksa kegagalan alokasi. Terima kasih kepada SkyLined dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1688

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penulisan skrip lintas situs

    Deskripsi: WebKit tidak menggunakan metode standar HTML 5 untuk menentukan konteks keamanan yang terkait dengan skrip yang diberikan. Masalah implementasi dalam metode WebKit dapat mengakibatkan serangan penulisan skrip lintas situs pada kondisi tertentu. Pembaruan ini mengatasi masalah tersebut dengan menggunakan metode yang sesuai standar untuk menentukan konteks keamanan yang terkait dengan skrip. Terima kasih kepada Adam Barth dari UC Berkeley dan Collin Jackson dari Stanford University karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1689

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah penulisan skrip lintas situs di WebKit. Situs web perusak yang berbahaya berisi formulir yang dikirimkan ke ‘about:blank’ dapat secara serempak menggantikan konteks keamanan dokumen, sehingga skrip yang sedang dijalankan dapat dijalankan dalam konteks keamanan baru. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan interaksi lintas situs dengan pengiriman formulir. Terima kasih kepada Adam Barth dari UC Berkeley dan Collin Jackson dari Stanford University karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1690

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani pengulangan pada penangan peristiwa DOM tertentu. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan manajemen memori. Terima kasih kepada SkyLined dari Google Inc, dan wushi & ling dari team509 yang bekerja sama dengan Verisign iDefense VCP karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1691

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penulisan skrip lintas situs

    Deskripsi: Masalah penulisan skrip lintas situs di Safari memungkinkan situs web perusak yang berbahaya mengubah prototipe JavaScript standar di situs web yang disajikan dari domain yang berbeda. Dengan mengecoh pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengubah eksekusi JavaScript yang disajikan dari situs web lain. Pembaruan ini mengatasi masalah tersebut melalui peningkatan kontrol akses pada prototipe tersebut.

  • WebKit

    ID CVE: CVE-2009-1693

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengungkapkan gambar dari situs lain

    Deskripsi: Terdapat masalah penangkapan gambar lintas situs di WebKit. Dengan menggunakan kanvas berisi gambar SVG, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Pembaruan ini mengatasi masalah tersebut dengan membatasi pembacaan kanvas yang gambarnya dimuat dari situs web lain. Terima kasih kepada Chris Evans dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1694

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengungkapkan gambar dari situs lain

    Deskripsi: Terdapat masalah penangkapan gambar lintas situs di WebKit. Dengan menggunakan kanvas dan pengalihan, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Pembaruan ini mengatasi masalah tersebut melalui penanganan pengalihan yang ditingkatkan. Terima kasih kepada Chris Evans karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1695

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah pada WebKit memungkinkan konten bingkai diakses dari dokumen HTML setelah transisi halaman dilakukan. Hal ini memungkinkan situs web perusak yang berbahaya melakukan serangan penulisan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui peningkatan pemeriksaan domain. Terima kasih kepada Feng Qian dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1696

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Situs web mungkin melacak pengguna secara diam-diam

    Deskripsi: Safari membuat angka acak untuk aplikasi JavaScript menggunakan algoritma yang dapat diprediksi. Hal ini memungkinkan situs web melacak sesi Safari tertentu tanpa menggunakan cookie, elemen formulir tersembunyi, alamat IP, atau teknik lainnya. Pembaruan ini mengatasi masalah tersebut dengan menggunakan penghasil angka acak yang lebih baik. Terima kasih kepada Amit Klein dari Trusteer karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1697

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah injeksi CRLF saat menangani header XMLHttpRequest di WebKit. Masalah ini dapat mengizinkan situs web perusak yang berbahaya untuk melewati kebijakan dari asal yang sama dengan menerbitkan XMLHttpRequest yang tidak berisi header Host. XMLHttpRequests tanpa header Host dapat menjangkau situs web lain di server yang sama, dan memungkinkan JavaScript yang disediakan penyerang untuk berinteraksi dengan situs tersebut. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan header XMLHttpRequest. Terima kasih kepada Per von Zweigbergk karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1698

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Melihat halaman web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak diinisialisasi saat menangani fungsi ‘attr’ CSS. Membuka halaman web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi tambahan terhadap elemen CSS. Terima kasih kepada Thierry Zoller yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Robert Swiecki dari Tim Keamanan Google karena telah melaporkan ini sebagai masalah keamanan.

  • WebKit

    ID CVE: CVE-2009-1699

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi: Terdapat masalah Entitas Eksternal XML saat WebKit menangani HTML. Situs web perusak yang berbahaya mungkin dapat membaca file dari sistem pengguna. Pembaruan ini mengatasi masalah tersebut dengan tidak memuat entitas eksternal di seluruh asal. Terima kasih kepada Chris Evans dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1700

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi sensitif

    Deskripsi: WebKit tidak menangani pengalihan dengan benar saat memproses Extensible Stylesheet Language Transformations (XSLT). Hal ini memungkinkan situs web perusak yang berbahaya mengambil konten XML dari halaman di situs web lain, yang dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa dokumen yang direferensikan dalam transformasi diunduh dari domain yang sama dengan transformasi itu sendiri. Terima kasih kepada Chris Evans dari Google karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1701

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani DOM JavaScript. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan elemen dokumen. Terima kasih kepada wushi & ling dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1702

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah yang terjadi saat WebKit menangani objek Lokasi dan Riwayat dapat mengakibatkan serangan penulisan skrip lintas situs ketika mengunjungi situs web perusak yang berbahaya. Pembaruan ini mengatasi masalah dengan meningkatkan penanganan objek Riwayat dan Lokasi. Terima kasih kepada Adam Barth dan Joel Weinberger dari UC Berkeley karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1703

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi

    Deskripsi: Penanganan elemen HTML audio dan video di WebKit memungkinkan situs web jarak jauh untuk merujuk URL “file:” lokal. Situs web perusak yang berbahaya dapat melakukan pemeriksaan keberadaan file, yang dapat menyebabkan pengungkapan informasi. Pembaruan ini mengatasi masalah melalui penanganan elemen audio dan video yang ditingkatkan. Terima kasih kepada Dino Dai Zovi karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1709

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani elemen animasi SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan cache yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1710

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Situs web perusak yang berbahaya dapat memalsukan elemen UI browser

    Deskripsi: Dengan menentukan kursor kustom yang besar dan sebagian besar transparan, serta menyesuaikan properti hotspot CSS3, situs web perusak yang berbahaya dapat memalsukan elemen UI browser, seperti nama host dan indikator keamanan. Pembaruan ini mengatasi masalah tersebut melalui pembatasan tambahan pada kursor kustom. Terima kasih kepada Dean McNamee dari Google karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1711

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat WebKit menangani objek DOM Attr. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi objek DOM yang ditingkatkan. Terima kasih kepada Feng Qian dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1712

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi atau eksekusi kode arbitrer

    Deskripsi: WebKit mengizinkan situs web jarak jauh untuk memuat applet Java dari sistem lokal. Applet lokal mungkin tidak diharapkan untuk dimuat dari jarak jauh dan mungkin mengizinkan situs jarak jauh untuk mengeksekusi kode arbitrer atau memberikan hak istimewa yang tidak terduga ke situs jarak jauh. Pembaruan ini mengatasi masalah tersebut dengan mencegah situs web jarak jauh memuat applet lokal.

  • WebKit

    ID CVE: CVE-2009-1713

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi: Terdapat masalah pengungkapan informasi saat WebKit menerapkan fungsi document() yang digunakan di elemen XSLT. Situs web perusak yang berbahaya mungkin dapat membaca file dari zona keamanan lain, termasuk sistem pengguna. Pembaruan ini mengatasi masalah tersebut dengan mencegah pemuatan sumber daya lintas asal. Terima kasih kepada Chris Evans dari Google karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1714

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Menggunakan Pemeriksa Web di situs web perusak berbahaya dapat menyebabkan penulisan skrip lintas situs

    Deskripsi: Masalah pada Pemeriksa Web memungkinkan halaman yang sedang diperiksa untuk menjalankan skrip yang dimasukkan dengan hak istimewa yang ditingkatkan, termasuk kemampuan untuk membaca sistem file milik pengguna. Pembaruan ini mengatasi masalah tersebut dengan meloloskan diri dari atribut HTML. Terima kasih kepada Pengsu Cheng dari Wuhan University karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1715

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Menggunakan Pemeriksa Web di situs web perusak berbahaya dapat menyebabkan penulisan skrip lintas situs

    Deskripsi: Masalah pada Pemeriksa Web memungkinkan halaman yang sedang diperiksa untuk menjalankan skrip yang dimasukkan dengan hak istimewa yang ditingkatkan, termasuk kemampuan untuk membaca sistem file milik pengguna. Pembaruan ini mengatasi masalah ini dengan menjalankan skrip menggunakan hak istimewa halaman web yang sedang diperiksa. Terima kasih kepada Collin Jackson dari Stanford University dan Adam Barth dari UC Berkeley karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-1718

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP atau Vista

    Dampak: Menyeret konten ke halaman web perusak yang berbahaya dapat menyebabkan pengungkapan informasi

    Deskripsi: Terdapat masalah saat WebKit menangani peristiwa penyeretan. Masalah ini dapat menyebabkan pengungkapan informasi sensitif ketika konten diseret ke halaman web perusak yang berbahaya. Pembaruan ini mengatasi masalah tersebut melalui penanganan yang ditingkatkan terhadap peristiwa penyeretan. Terima kasih kepada Eric Seidel dari Google, Inc. karena telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: