Mengenai konten keamanan Safari 5.0.1 dan Safari 4.1.1
Dokumen ini menjelaskan konten keamanan Safari 5.0.1 dan Safari 4.1.1.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Safari 5.0.1 dan Safari 4.1.1
Safari
CVE-ID: CVE-2010-1778
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengakses feed RSS perusak yang berbahaya dapat menyebabkan file dari sistem pengguna dikirim ke server jarak jauh
Deskripsi: Terdapat masalah skripting lintas situs ada dalam penanganan feed RSS di Safari. Mengakses feed RSS perusak berbahaya dapat menyebabkan sistem pengguna dikirim ke server jarak jauh. Masalah ini diatasi melalui penyempurnaan penanganan feed RSS. Terima kasih kepada Billy Rios dari Google Security Team yang telah melaporkan masalah ini.
Safari
CVE-ID: CVE-2010-1796
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Fitur Isi-Auto di Safari dapat mengungkap informasi ke situs web tanpa interaksi pengguna
Deskripsi: Fitur Isi-Auto di Safari dapat mengisi formulir web secara otomatis menggunakan informasi yang ditentukan di Buku Alamat Mac OS X, Outlook, atau Buku Alamat Windows Anda. Pada dasarnya, Isi-Auto memerlukan tindakan pengguna dalam fungsinya untuk mengisi formulir web. Terjadi masalah implementasi yang memungkinkan situs web perusak berbahaya memicu Isi-Auto tanpa interaksi pengguna. Imbasnya, informasi dalam Kartu Buku Alamat pengguna dapat terlihat. Jika hal ini terjadi, jalankan kedua langkah berikut. Pertama, pada bagian Isi-Auto di Preferensi Safari, centang kotak “Isi otomatis formulir web menggunakan info dari kartu Buku Alamat”. Kedua, terdapat Kartu bernama “Kartu Saya” di Buku Alamat pengguna. Isi-Auto hanya akan mengisikan informasi yang berada di kartu tersebut. Masalah ini ditangani dengan mencegah Isi Auto agar tidak menggunakan informasi tanpa tindakan pengguna. Perangkat iOS tidak terpengaruh. Terima kasih kepada Jeremiah Grossman dari WhiteHat Security yang telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1780
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan fokus elemen oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penyempurnaan penanganan fokus elemen. Terima kasih kepada Tony Chang dari Google, Inc. yang telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1782
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebKit merender elemen sebaris. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1783
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan modifikasi dinamis ke node teks oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan.
WebKit
CVE-ID: CVE-2010-1784
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan penghitung CSS oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1785
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi dalam penanganan elemen palsu :first-letter dan :first-line dalam elemen teks SVG oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani dengan tidak merender elemen pseudo :first-letter atau :first-line dalam elemen teks SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1786
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen foreignObject pada dokumen SVG oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui validasi tambahan dokumen SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1787
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan elemen mengambang pada dokumen SVG oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1788
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan elemen ‘use’ pada dokumen SVG oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penanganan elemen “use” di dokumen SVG. Terima kasih kepada Justin Schuh dari Google, Inc. karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1789
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer tumpukan dalam penanganan objek string JavaScript oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.
WebKit
CVE-ID: CVE-2010-1790
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah reentrancy dalam penanganan stub JavaScript yang digabungkan tepat waktu oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penyelarasan.
WebKit
CVE-ID: CVE-2010-1791
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah status penandatanganan dalam penanganan array JavaScript oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan penanganan indeks array JavaScript. Terima kasih kepada Natalie Silvanovich karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1792
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan ekspresi reguler oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan penyempurnaan penanganan ekspresi reguler. Terima kasih kepada Peter Varga dari University of Szeged karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1793
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen “font-face” dan “use” pada dokumen SVG oleh WebKit. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui penyempurnaan elemen “font-face” dan “use” di dokumen SVG. Terima kasih kepada Aki Helin dari OUSPG karena telah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.