Mengenai konten keamanan OS X Yosemite v10.10.1

Dokumen ini menjelaskan konten keamanan OS X Yosemite v10.10.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

OS X Yosemite v10.10.1

  • CFNetwork

    Tersedia untuk: OS X Yosemite v10.10

    Dampak: Cache situs web mungkin tidak sepenuhnya dibersihkan setelah keluar dari penelusuran pribadi.

    Deskripsi: Masalah privasi muncul ketika data penelusuran tetap berada di cache setelah keluar dari penelusuran pribadi. Masalah ini telah diatasi melalui perubahan perilaku penyimpanan cache.

    CVE-ID

    CVE-2014-4460

  • Spotlight

    Tersedia untuk: OS X Yosemite v10.10

    Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian koneksi awal antara Spotlight atau Safari dan server Saran Spotlight

    Deskripsi: Koneksi awal yang dilakukan Spotlight atau Safari ke server Saran Spotlight menyertakan perkiraan lokasi pengguna sebelum pengguna memasukkan permintaan. Masalah ini telah diatasi dengan menghapus informasi ini dari koneksi awal dan hanya mengirim perkiraan lokasi pengguna sebagai bagian dari permintaan.

    CVE-ID

    CVE-2014-4453 : Ashkan Soltani

  • Pembuat Profil Sistem Mengenai Mac Ini

    Tersedia untuk: OS X Yosemite v10.10

    Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian dari koneksi ke Apple untuk menentukan model sistem

    Deskripsi: Permintaan yang dilakukan oleh Mengenai Mac Ini untuk menentukan model sistem dan mengarahkan pengguna ke sumber informasi bantuan yang tepat menyertakan cookie yang tidak diperlukan. Masalah ini telah diatasi dengan menghapus cookie dari koneksi.

    CVE-ID

    CVE-2014-4458 : Landon Fuller dari Plausible Labs

  • WebKit

    Tersedia untuk: OS X Yosemite v10.10

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penggunaan setelah pengosongan terjadi saat menangani objek halaman. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.

    CVE-ID

    CVE-2014-4459

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: