Mengenai konten keamanan Safari 6.0.1

Pelajari mengenai konten keamanan Safari 6.0.1.

Dokumen ini menjelaskan mengenai konten keamanan Safari 6,0.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Safari 6.0.1

Catatan: Untuk sistem OS X Mountain Lion, Safari 6.0.1 disertakan dengan OS X Mountain Lion v10.8.2.

  • Safari

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

    Dampak: Membuka dokumen HTML unduhan yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan konten file lokal

    Penjelasan: Di OS X Mountain Lion, file HTML dihapus dari daftar jenis tidak aman. Dokumen HTML yang dikarantina dibuka dalam mode aman yang mencegah pengaksesan sumber lokal atau jarak jauh. Kesalahan logika dalam penanganan Safari pada atribut Karantina menyebabkan mode aman tidak dipicu pada file Terkarantina. Masalah ini diatasi dengan pendeteksian adanya atribut Karantina dengan baik.

    CVE-ID

    CVE-2012-3713 : Aaron Sigel dari vtty.com, Masahiro Yamada

  • Safari

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

    Dampak: Menggunakan Isi-Auto pada situs web yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan informasi kontak

    Penjelasan: Kondisi yang jarang muncul ada dalam penanganan Isi-Auto Formulir. Penggunaan Isi-Auto Formulir pada situs web yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan informasi dari kartu "Me" Buku Alamat yang tidak disertakan dalam menu timbul Isi-Auto. Masalah ini diatasi dengan membatasi Isi-Auto pada bidang yang ada dalam menu timbul.

    CVE-ID

    CVE-2012-3714 : Jonathan Hogervorst dari Buzzera

  • Safari

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

    Dampak: Setelah mengedit URL HTTPS di bar alamat, permintaan mungkin akan tiba-tiba dikirim melalui HTTP

    Penjelasan: Masalah logika muncul dalam penanganan URL HTTPS di bar alamat. Jika sebaigan dari alamat diedit dengan menempel teks, permintaan mungkin tidak sengaja dikirim melalui HTTP. Masalah ini diatasi dengan meningkatkan penanganan URL HTTPS.

    CVE-ID

    CVE-2012-3715 : Aaron Rhoads dari East Watch Services LLC, Pepi Zawodsky

  • WebKit

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2011-3105 : miaubiz

    CVE-2012-2817 : miaubiz

    CVE-2012-2818 : miaubiz

    CVE-2012-2829 : miaubiz

    CVE-2012-2831 : miaubiz

    CVE-2012-2842 : miaubiz

    CVE-2012-2843 : miaubiz

    CVE-2012-3598 : Keamanan Produk Apple

    CVE-2012-3601 : Martin Barbella dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2012-3602 : miaubiz

    CVE-2012-3606 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3607 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3612 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3613 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3614 : Yong Li dari Research In Motion, Inc.

    CVE-2012-3616 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3617 : Keamanan Produk Apple

    CVE-2012-3621 : SkyLined dari Tim Keamanan Google Chrome

    CVE-2012-3622 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3623 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3624 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3632 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3643 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3647 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3648 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3649 : Dominic Cooney dari Google dan Martin Barbella dari Tim Keamanan Google Chrome

    CVE-2012-3651 : Abhishek Arya dan Martin Barbella dari Tim Keamanan Google Chrome

    CVE-2012-3652 : Martin Barbella dari Tim Keamanan Google Chrome

    CVE-2012-3654 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3657 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3658 : Apple

    CVE-2012-3659 : Mario Gomes dari netfuzzer.blogspot.com, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3660 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3671 : Skypined dan Martin Barbella dari Tim Keamanan Google Chrome

    CVE-2012-3672 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3673 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3675 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3676 : Julien Chaffraix dari komunitas pengembangan Chromium

    CVE-2012-3677 : Apple

    CVE-2012-3684 : kuzzcc

    CVE-2012-3685 : Keamanan Produk Apple

    CVE-2012-3687 : kuzzcc

    CVE-2012-3688 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3692 : Skylined dari Tim Keamanan Google Chrome, Keamanan Produk Apple

    CVE-2012-3699 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3700 : Keamanan Produk Apple

    CVE-2012-3701 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3702 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3703 : Keamanan Produk Apple

    CVE-2012-3704 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3705 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3706 : Keamanan Produk Apple

    CVE-2012-3707 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2012-3708 : Apple

    CVE-2012-3709 : Keamanan Produk Apple

    CVE-2012-3710 : James Robinson dari Google

    CVE-2012-3711 : Skylined dari Tim Keamanan Google Chrome

    CVE-2012-3712 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: