Mengenai konten keamanan Safari 5.0.3 dan Safari 4.1.3

Dokumen ini menjelaskan konten keamanan Safari 5.0.3 dan Safari 4.1.3.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, CVE-ID digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Safari 5.0.3 dan Safari 4.1.3

  • CFNetwork

    CVE ID: CVE-2010-1752

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan dalam kode penanganan URL CFNetwork. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Laurent OUDOT dari TEHTRI-Security karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3803

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan bilangan bulat saat WebKit menangani string. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada J23 karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3804

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Situs web mungkin melacak pengguna secara diam-diam

    Deskripsi: Safari menghasilkan angka acak untuk aplikasi JavaScript menggunakan algoritma yang dapat diprediksi. Hal ini memungkinkan situs web melacak sesi Safari tertentu tanpa menggunakan cookie, elemen formulir tersembunyi, alamat IP, atau teknik lainnya. Pembaruan ini mengatasi masalah ini dengan menggunakan generator nomor acak yang lebih kuat. Terima kasih kepada Amit Klein dari Trusteer karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1815

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani bar gulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada thabermann karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3805

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kekurangan bilangan bulat saat WebKit menangani WebSockets. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Keith Campbell dan Cris Neckar dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3259

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah lintas sumber saat WebKit menangani gambar yang dibuat dari elemen “kanvas”. Mengunjungi situs web berbahaya dapat menyebabkan pengungkapan data gambar dari situs web lain. Masalah ini diatasi melalui pelacakan sumber keamanan yang lebih baik. Terima kasih Isaac Dawson dan James Qiu dari Microsoft dan Riset Kerentanan Microsoft (MSVR) karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3808

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani perintah pengeditan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan perintah pengeditan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1812

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani pilihan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada chipplyman karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3809

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani gaya sebaris. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gaya sebaris. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1814

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani menu formulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan menu formulir. Terima kasih kepada Csaba Osztrogonac dari University of Szeged karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3810

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Situs web perusak yang berbahaya mungkin dapat memalsukan alamat di bar lokasi atau menambahkan lokasi acak ke riwayat

    Deskripsi: Terdapat masalah lintas sumber saat WebKit menangani objek Riwayat. Situs web perusak yang berbahaya mungkin dapat memalsukan alamat di bar lokasi atau menambahkan lokasi acak ke riwayat. Masalah ini diatasi melalui pelacakan sumber keamanan yang lebih baik. Terima kasih kepada Mike Taylor dari Opera Software karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3811

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani atribut elemen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Michal Zalewski karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3812

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan bilangan bulat saat WebKit menangani objek Teks. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada J23 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3813

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: WebKit dapat melakukan pemuatan di awal untuk DNS meskipun dinonaktifkan

    Deskripsi: Saat WebKit menemukan Elemen Tautan HTML yang meminta pemuatan di awal untuk DNS, WebKit akan menjalankan operasi meskipun pemuatan di awal dinonaktifkan. Hal ini dapat menyebabkan pengiriman permintaan yang tidak diinginkan ke server jarak jauh. Sebagai contoh, pengirim pesan email berformat HTML dapat memanfaatkan hal ini untuk menentukan pesan sudah dibaca. Masalah ini diatasi melalui peningkatan penanganan permintaan pemuatan di awal untuk DNS. Terima kasih kepada Jeff Johnson dari Rogue Amoeba Software karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3116

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah penggunaan setelah pengosongan saat WebKit menangani plug-in. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan memori.

  • WebKit

    CVE-ID: CVE-2010-3257

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani fokus elemen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Tim Riset Kerentanan VUPEN dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3816

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani bar gulir. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Rohit Makasana dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3817

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pemeran yang tidak valid saat WebKit menangani transformasi CSS 3D. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan transformasi CSS 3D. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3818

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani kotak teks sebaris. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3819

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pemeran yang tidak valid saat WebKit menangani kotak CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan kotak CSS. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3820

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat WebKit menangani elemen yang dapat diedit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen yang dapat diedit. Terima kasih kepada: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit merender kerangka objek HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Jose A. Vazquez dari spa-s3c.blogspot.com karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3821

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani elemen pseudo ‘:first-letter’ di lembar gaya berjenjang. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen pseudo ‘:first-letter’. Terima kasih kepada Cris Neckar dan Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3822

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak diinisialisasi saat WebKit menangani gaya penghitung CSS. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gaya penghitung CSS. Terima kasih kepada kuzzcc karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3823

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani objek Geolokasi. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada kuzzcc karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3824

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani elemen “use” dalam dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1822

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani elemen SVG dalam dokumen non-SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen SVG. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-3826

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 atau versi lebih baru, Mac OS X Server v10.6.4 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah cast yang tidak valid saat WebKit menangani warna dalam dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan warna dalam dokumen SVG. Terima kasih kepada Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome karena telah melaporkan masalah ini.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: