Mengenai konten keamanan Safari 4.0.2
Dokumen ini menjelaskan konten keamanan Safari 4.0.2.
Safari 4.0.2 dapat di-download dan diinstal melalui Pembaruan Perangkat Lunak preferensi, atau dari Download Apple .
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kode PGP Keamanan Produk Apple, lihat "Cara menggunakan Kode PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut tentang kerentanan.
Untuk mengetahui tentang Pembaruan Keamanan, lihat "Pembaruan Keamanan Apple".
Safari 4.0.2
WebKit
CVE-ID: CVE-2009-1724
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP, atau Vista
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs
Deskripsi: Masalah di penanganan Webkit pada objek atas dan induk dapat menyebabkan serangan skripting lintas situs ketika mengunjungi situs web yang dibangun untuk kepentingan jahat. Pembaruan ini mengatasi masalah dengan meningkatkan penanganan objek atas dan induk.
WebKit
CVE-ID: CVE-2009-1725
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP, atau Vista
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah korupsi memori muncul di penanganan WebKit pada referensi karakter numerik. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan referensi karakter numerik. Kredit untuk Chris Evans atas pelaporan masalah ini.