Dokumen ini menjelaskan mengenai konten keamanan Safari 6,0.1.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".


Safari 6.0.1
Catatan: Untuk sistem OS X Mountain Lion, Safari 6.0.1 disertakan dengan OS X Mountain Lion v10.8.2.
- 

- 

Safari

Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

Dampak: Membuka dokumen HTML unduhan yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan konten file lokal

Penjelasan: Di OS X Mountain Lion, file HTML dihapus dari daftar jenis tidak aman. Dokumen HTML yang dikarantina dibuka dalam mode aman yang mencegah pengaksesan sumber lokal atau jarak jauh. Kesalahan logika dalam penanganan Safari pada atribut Karantina menyebabkan mode aman tidak dipicu pada file Terkarantina. Masalah ini diatasi dengan pendeteksian adanya atribut Karantina dengan baik.

CVE-ID

CVE-2012-3713 : Aaron Sigel dari vtty.com, Masahiro Yamada

 

- 

- 

Safari

Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

Dampak: Menggunakan Isi-Auto pada situs web yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan informasi kontak

Penjelasan: Kondisi yang jarang muncul ada dalam penanganan Isi-Auto Formulir. Penggunaan Isi-Auto Formulir pada situs web yang dibuat untuk tujuan jahat dapat mengarah pada pengungkapan informasi dari kartu "Me" Buku Alamat yang tidak disertakan dalam menu timbul Isi-Auto. Masalah ini diatasi dengan membatasi Isi-Auto pada bidang yang ada dalam menu timbul.

CVE-ID

CVE-2012-3714 : Jonathan Hogervorst dari Buzzera

 

- 

- 

Safari

Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

Dampak: Setelah mengedit URL HTTPS di bar alamat, permintaan mungkin akan tiba-tiba dikirim melalui HTTP

Penjelasan: Masalah logika muncul dalam penanganan URL HTTPS di bar alamat. Jika sebaigan dari alamat diedit dengan menempel teks, permintaan mungkin tidak sengaja dikirim melalui HTTP. Masalah ini diatasi dengan meningkatkan penanganan URL HTTPS.

CVE-ID

CVE-2012-3715 : Aaron Rhoads dari East Watch Services LLC, Pepi Zawodsky

 

- 

- 

WebKit

Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8, dan v10.8.1

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-ID

CVE-2011-3105 : miaubiz

CVE-2012-2817 : miaubiz

CVE-2012-2818 : miaubiz

CVE-2012-2829 : miaubiz

CVE-2012-2831 : miaubiz

CVE-2012-2842 : miaubiz

CVE-2012-2843 : miaubiz

CVE-2012-3598 : Keamanan Produk Apple

CVE-2012-3601 : Martin Barbella dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

CVE-2012-3602 : miaubiz

CVE-2012-3606 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3607 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3612 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3613 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3614 : Yong Li dari Research In Motion, Inc.

CVE-2012-3616 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3617 : Keamanan Produk Apple

CVE-2012-3621 : SkyLined dari Tim Keamanan Google Chrome

CVE-2012-3622 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3623 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3624 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3632 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3643 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3647 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3648 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3649 : Dominic Cooney dari Google dan Martin Barbella dari Tim Keamanan Google Chrome

CVE-2012-3651 : Abhishek Arya dan Martin Barbella dari Tim Keamanan Google Chrome

CVE-2012-3652 : Martin Barbella dari Tim Keamanan Google Chrome

CVE-2012-3654 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3657 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3658 : Apple

CVE-2012-3659 : Mario Gomes dari netfuzzer.blogspot.com, Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3660 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3671 : Skypined dan Martin Barbella dari Tim Keamanan Google Chrome

CVE-2012-3672 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3673 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3675 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3676 : Julien Chaffraix dari komunitas pengembangan Chromium

CVE-2012-3677 : Apple

CVE-2012-3684 : kuzzcc

CVE-2012-3685 : Keamanan Produk Apple

CVE-2012-3687 : kuzzcc

CVE-2012-3688 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3692 : Skylined dari Tim Keamanan Google Chrome, Keamanan Produk Apple

CVE-2012-3699 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3700 : Keamanan Produk Apple

CVE-2012-3701 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3702 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3703 : Keamanan Produk Apple

CVE-2012-3704 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3705 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3706 : Keamanan Produk Apple

CVE-2012-3707 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

CVE-2012-3708 : Apple

CVE-2012-3709 : Keamanan Produk Apple

CVE-2012-3710 : James Robinson dari Google

CVE-2012-3711 : Skylined dari Tim Keamanan Google Chrome

CVE-2012-3712 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome