Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Mengenai konten keamanan Safari 5.0 dan Safari 4.1

Dokumen ini menjelaskan konten keamanan Safari 5.0 dan Safari 4.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Melihat gambar yang berbahaya dengan profil ColorSync yang tersemat dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani gambar dengan profil ColorSync yang tersemat. Membuka gambar perusak yang berbahaya dengan profil ColorSync tersemat dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini dapat diatasi melalui peningkatan validasi profil ColorSync. Terima kasih kepada Chris Evans dari Google Security Team dan Andrzej Dyjak yang telah melaporkan masalah ini.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Membuka file TIFF yang berbahaya dapat mengakibatkan pengentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa kelebihan bilangan bulat saat penanganan file TIFF dapat menyebabkan tumpukan kelebihan buffer. Membuka file TIFF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang lebih baik. Terima kasih kepada Kevin Finisterre dari digitalmunition.com karena telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2010-1384

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: URL perusak yang berbahaya mungkin disamarkan, sehingga serangan phishing menjadi lebih efektif

    Deskripsi: Safari mendukung penyertaan informasi pengguna dalam URL, yang memungkinkan URL menentukan nama pengguna dan kata sandi untuk mengautentikasi pengguna ke server bernama. URL ini sering kali digunakan untuk mengecoh pengguna sehingga berpotensi membantu serangan phishing. Safari diperbarui agar menampilkan peringatan sebelum membuka URL HTTP atau HTTPS yang berisi informasi pengguna. Terima kasih kepada Abhishek Arya dari Google, Inc. yang telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2010-1385

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika Safari menangani file PDF. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan file PDF. Terima kasih kepada Borja Marcos dari Sarenet yang telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2010-1750

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat Safari mengelola jendela. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan pengelolaan jendela. Masalah ini tidak memengaruhi sistem Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru

    Dampak: Menyeret atau menempelkan tautan atau gambar dapat mengakibatkan pengungkapan informasi

    Deskripsi: Terdapat masalah implementasi saat WebKit menangani URL di papan klip. Mengunjungi situs web perusak yang berbahaya dan menyeret atau menempelkan tautan atau gambar dapat mengirimkan file dari sistem pengguna ke server jarak jauh. Masalah ini diatasi melalui validasi tambahan untuk URL di papan klip. Masalah ini tidak memengaruhi sistem Windows. Terima kasih kepada Eric Seidel dari Google, Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1389

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menyeret atau menempelkan item pilihan dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Menyeret atau menempelkan item pilihan dari satu situs ke situs lain dapat memungkinkan skrip di dalam pilihan dieksekusi dalam konteks situs baru. Masalah ini telah diatasi melalui validasi tambahan pada konten sebelum operasi tempel atau seret dan lepas. Terima kasih kepada Paul Stone dari Context Information Security yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1390

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web yang menggunakan pengodean UTF-7 dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah kanonikalisasi ketika WebKit menangani teks pengodean UTF-7. Kutipan string HTML mungkin tidak dihentikan, sehingga mengakibatkan serangan penulisan skrip lintas situs atau masalah lainnya. Masalah ini diatasi dengan menghapus dukungan untuk pengodean UTF-7 di WebKit. Terima kasih kepada Masahiro Yamada yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1391

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan file dibuat di lokasi arbitrer yang dapat ditulis pengguna

    Deskripsi: Terdapat masalah traversal jalur dalam dukungan WebKit untuk Penyimpanan Lokal dan SQL Web. Jika diakses dari skema yang ditentukan aplikasi berisi ‘%2f’ (/) atau ‘%5c’ (\) dan ‘..’ di bagian host URL, situs web perusak yang berbahaya dapat menyebabkan file database dibuat di luar direktori yang ditentukan. Masalah ini diatasi dengan mengodekan karakter yang mungkin memiliki arti khusus dalam nama jalur. Masalah ini tidak memengaruhi situs yang disajikan dari skema http: atau https:. Terima kasih kepada: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit merender tombol HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Matthieu Bonetti dari VUPEN Vulnerability Research Team, dan wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1393

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi

    Deskripsi: Terdapat masalah pengungkapan informasi saat WebKit menangani Cascading Stylesheets. Jika atribut HREF stylesheet diatur ke URL yang menyebabkan pengalihan, skrip pada halaman mungkin dapat mengakses URL yang dialihkan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan URL sensitif di situs lain. Masalah ini diatasi dengan mengembalikan URL asli ke skrip, bukan URL yang dialihkan.

  • WebKit

    CVE-ID: CVE-2010-1119

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 atau versi lebih baru, Mac OS X Server v10.6.1 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani manipulasi atribut. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada Vincenzo Iozzo dan Ralf Philipp Weinmann yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Michal Zalewski dari Google, Inc., yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1394

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah desain saat WebKit menangani fragmen dokumen HTML. Konten fragmen dokumen HTML diproses sebelum fragmen benar-benar ditambahkan ke dokumen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs jika situs web yang sah mencoba memanipulasi fragmen dokumen berisi data yang tidak tepercaya. Masalah ini diatasi dengan memastikan bahwa penguraian fragmen awal tidak memiliki efek samping pada dokumen yang membuat fragmen tersebut. Terima kasih kepada Eduardo Vela Nava (sirdarckcat) dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1422

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Berinteraksi dengan situs web perusak yang berbahaya dapat menyebabkan tindakan yang tidak terduga di situs lain

    Deskripsi: Terdapat masalah implementasi saat WebKit menangani fokus papan ketik. Jika fokus papan ketika berubah selama pemrosesan penekanan tombol, WebKit dapat mengirimkan sebuah peristiwa pada bingkai yang baru difokus, alih-alih bingkai yang sebelumnya memiliki fokus ketika penekanan tombol terjadi. Situs web perusak yang berbahaya mungkin dapat memanipulasi pengguna untuk melakukan tindakan yang tidak terduga, seperti memulai pembelian. Masalah ini diatasi dengan mencegah pengiriman peristiwa penekanan tombol jika fokus papan ketik berubah selama pemrosesan. Terima kasih kepada Michael Zalewski dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1395

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah manajemen cakupan saat WebKit menangani objek konstruktor DOM. Mengunjungi situs berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Masalah ini diatasi melalui peningkatan penanganan objek konstruktor DOM. Terima kasih kepada Gianni “gf3” Chiappetta dari Runlevel6 yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1396

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani penghapusan elemen kontainer. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1397

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit merender pilihan ketika tata letak berubah. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan. Terima kasih kepada wushi&Z dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1398

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani penyisipan daftar yang diurutkan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan penyisipan daftar. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1399

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat WebKit menangani perubahan seleksi pada elemen input formulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1400

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi yang lebih baru, Mac OS X Server v10.6.2 atau versi yang lebih baru, Windows 7, Vista, XP SP2 atau versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani elemen teks. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen teks. Terima kasih kepada wushi dari team509 yang bekerja sama dengan iDefense karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1401

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani elemen pseudo ‘:first-letter’ dalam cascading stylesheets. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen pseudo ‘:first-letter’. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1402

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pengosongan ganda ketika WebKit menangani listener peristiwa dalam dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan dokumen SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1403

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi ketika WebKit menangani elemen ‘use’ di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penanganan elemen “use” di dokumen SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1404

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani dokumen SVG dengan beberapa elemen ‘use’. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penanganan elemen “use” di dokumen SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1410

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori ketika WebKit menangani elemen ‘use’ bertingkat di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penanganan elemen ‘use’ bertingkat di dokumen SVG. Terima kasih kepada Aki Helin dari OUSPG karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1749

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani run-in CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan run-in CSS. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1405

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani elemen HTML dengan pemosisian vertikal kustom. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada Ojab Vafai dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1406

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi

    Deskripsi: Saat WebKit dialihkan dari situs HTTPS ke situs HTTP, header Perujuk diteruskan ke situs HTTP. Hal ini dapat mengakibatkan terungkapnya informasi sensitif yang terdapat dalam URL situs HTTPS. Masalah ini diatasi dengan tidak meneruskan header Perujuk ketika situs HTTPS dialihkan ke situs HTTP. Terima kasih kepada Colin Percival dari Tarsnap yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1408

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data yang ditentukan dari jarak jauh ke port TCP arbitrer

    Deskripsi: Terdapat masalah pemotongan bilangan bulat saat WebKit menangani permintaan ke port TCP non-default. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data tertentu dari jarak jauh ke port TCP arbitrer. Masalah ini diatasi dengan memastikan bahwa nomor port berada dalam rentang yang valid.

  • WebKit

    CVE-ID: CVE-2010-1409

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat memungkinkan pengiriman data yang ditentukan dari jarak jauh ke server IRC

    Deskripsi: Port layanan IRC umum tidak termasuk dalam daftar hitam port WebKit. Mengunjungi situs web perusak yang berbahaya dapat memungkinkan pengiriman data yang ditentukan dari jarak jauh ke server IRC. Hal ini dapat menyebabkan server melakukan tindakan yang tidak diinginkan atas nama pengguna. Masalah ini diatasi dengan menambahkan port yang terpengaruh ke daftar hitam port WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani peristiwa hover. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan peristiwa hover. Terima kasih kepada Dave Bowker dari davebowker.com yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1413

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Kredensial NTLM pengguna mungkin terekspos ke penyerang man in the middle

    Deskripsi: Dalam keadaan tertentu, WebKit dapat mengirimkan kredensial NTLM dalam teks biasa. Hal ini dapat memungkinkan penyerang man in the middle melihat kredensial NTLM. Masalah ini diatasi melalui peningkatan penanganan kredensial NTLM. Terima kasih kepada: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani metode DOM removeChild. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan penghapusan elemen turunan. Terima kasih kepada Mark Dowd dari Azimuth Security yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1415

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penyalahgunaan API saat WebKit menangani konteks libxml. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan objek konteks libxml. Terima kasih kepada Aki Helin dari OUSPG karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1416

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengungkap gambar dari situs lain

    Deskripsi: Terdapat masalah pengambilan gambar lintas situs di WebKit. Dengan menggunakan kanvas berpola gambar SVG, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Masalah ini diatasi dengan membatasi pembacaan kanvas berisi pola yang dimuat dari situs web lain. Terima kasih kepada Chris Evans dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1417

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit merender konten HTML bergaya CSS dengan beberapa pemilih pseudo :after. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan perenderan konten HTML. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1418

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah validasi input saat WebKit menangani atribut src dari elemen bingkai. Atribut dengan skema javascript dan spasi di depannya dianggap valid. Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Pembaruan ini mengatasi masalah dengan memvalidasi frame.src dengan benar sebelum URL dihilangkan referensinya. Terima kasih kepada Sergey Glazunov yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1419

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani seret dan drop ketika jendela yang bertindak sebagai sumber operasi seret ditutup sebelum operasi seret selesai. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada kuzzcc dan Skylined dari Tim Keamanan Google Chrome yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1421

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengubah isi papan klip

    Deskripsi: Terdapat masalah desain dalam implementasi fungsi JavaScript execCommand. Halaman web perusak yang berbahaya dapat mengubah isi papan klip tanpa interaksi pengguna. Masalah ini diatasi dengan hanya mengizinkan perintah papan klip dijalankan jika dimulai oleh pengguna. Terima kasih kepada: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah saat Webkit menangani URL yang rusak dapat mengakibatkan serangan penulisan skrip lintas situs saat mengunjungi situs web perusak yang berbahaya. Masalah ini diatasi melalui peningkatan penanganan URL. Terima kasih kepada Michael Zalewski dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1758

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani objek DOM Range. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan objek DOM Range. Terima kasih kepada Yaar Schnitman dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1759

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani metode Node.normalize. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan metode Node.normalize. Terima kasih kepada Mark Dowd yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1761

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit merender subhierarki dokumen HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan perenderan sub-hierarki dokumen HTML. Terima kasih kepada James Robinson dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1762

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah desain saat menangani HTML yang terdapat dalam elemen textarea. Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Masalah ini diatasi melalui peningkatan validasi elemen textarea. Terima kasih kepada Eduardo Vela Nava (sirdarckcat) dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1764

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web yang mengalihkan pengiriman formulir dapat mengakibatkan pengungkapan informasi

    Deskripsi: Terdapat masalah desain saat WebKit menangani pengalihan HTTP. Ketika pengiriman formulir dialihkan ke situs web yang juga melakukan pengalihan, informasi yang terdapat dalam formulir yang dikirimkan dapat dikirim ke situs ketiga. Masalah ini diatasi melalui peningkatan penanganan pengalihan HTTP. Terima kasih kepada Marc Worrell dari WhatWebWhat yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1770

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pemeriksaan jenis saat WebKit menangani node teks. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan pemeriksaan jenis. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1771

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan ketika WebKit menangani font. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan font. Terima kasih kepada: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori saat WebKit menangani tabel HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya mungkin dapat menentukan situs yang telah dikunjungi pengguna

    Deskripsi: Terdapat masalah desain saat WebKit menangani kelas pseudo :visited CSS. Situs web perusak yang berbahaya mungkin dapat menentukan situs yang telah dikunjungi pengguna. Pembaruan ini membatasi kemampuan halaman web untuk menata halaman berdasarkan kunjungan tautan.

Catatan: Safari 5.0 dan Safari 4.1 mengatasi serangkaian masalah keamanan yang sama. Safari 5.0 disediakan untuk sistem Mac OS X v10.5, Mac OS X v10.6, dan Microsoft Windows. Safari 4.1 disediakan untuk sistem Mac OS X v10.4.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: