Mengenai konten keamanan Safari 6.2 dan Safari 7.1

Dokumen ini menjelaskan konten keamanan Safari 6.2. dan Safari 7.1.

Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak atau dari situs web Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Safari 6.2 dan Safari 7.1

  • Safari

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna

    Deskripsi: Kata sandi yang tersimpan diisi secara otomatis di situs http, di situs http dengan kepercayaan yang rusak, dan di iframe. Masalah ini telah diatasi dengan membatasi pengisian otomatis kata sandi pada bingkai utama situs http dengan rantai sertifikat yang valid.

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana, dan Dan Boneh dari Stanford University bekerja sama dengan Eric Chen dan Collin Jackson dari Carnegie Mellon University

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Tim Keamanan Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Dampak: Situs web yang berbahaya mungkin dapat melacak pengguna bahkan ketika penelusuran pribadi diaktifkan

    Deskripsi: Aplikasi web dapat menyimpan data cache aplikasi HTML 5 selama penelusuran normal lalu membaca data tersebut selama penelusuran pribadi. Masalah ini telah diatasi dengan menonaktifkan akses ke cache aplikasi saat dalam mode penelusuran pribadi.

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: