Mengenai konten keamanan Safari 6.0.5

Dokumen ini menjelaskan konten keamanan Safari 6.0.5.

Safari 6.0.5 dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
 

Safari 6.0.5

  • WebKit

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2013-0879 : Atte Kettunen dari OUSPG

    CVE-2013-0991 : Jay Civelli dari komunitas pengembangan Chromium

    CVE-2013-0992 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-0993 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0994 : David German dari Google

    CVE-2013-0995 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0996 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov bekerja sama dengan Zero Day Initiative dari HP

    CVE-2013-0998 : pa_kt bekerja sama dengan Zero Day Initiative dari HP

    CVE-2013-0999 : pa_kt bekerja sama dengan Zero Day Initiative dari HP

    CVE-2013-1000 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1004 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1005 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1006 : Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1007 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1009 : Apple

    CVE-2013-1010 : miaubiz

    CVE-2013-1011 : Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1023 : Tim Keamanan Google Chrome (Inferno)

  • WebKit

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan pembuatan skrip lintas situs

    Deskripsi: Masalah pembuatan skrip lintas situs muncul saat menangani iframe. Masalah ini telah diatasi melalui pelacakan sumber yang lebih baik.

    CVE-ID

    CVE-2013-1012 : Subodh Iyengar dan Erling Ellingsen dari Facebook

  • WebKit

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Dampak: Menyalin dan menempel cuplikan HTML berbahaya dapat mengakibatkan serangan pembuatan skrip lintas situs

    Deskripsi: Masalah pembuatan skrip lintas situs muncul saat menangani data yang disalin dan ditempel di dalam dokumen HTML. Masalah ini telah ditangani melalui validasi tambahan untuk konten yang ditempel.

    CVE-ID

    CVE-2013-0926 : Aditya Gupta, Subho Halder, dan Dev Kar dari xys3c (xysec.com)

  • WebKit

    Tersedia untuk: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.3

    Dampak: Mengikuti tautan perusak yang berbahaya dapat mengakibatkan respons tidak terduga di situs target

    Deskripsi: XSS Auditor dapat menulis ulang URL untuk mencegah serangan pembuatan skrip lintas situs. Hal ini dapat mengakibatkan perubahan berbahaya dari respons tersebut untuk pengiriman formulir. Masalah ini telah diatasi melalui validasi URL yang lebih baik.

    CVE-ID

    CVE-2013-1013 : Sam Power dari Pentest Limited

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: