Mengenai konten keamanan Safari 8.0.5, Safari 7.1.5, dan Safari 6.2.5

Dokumen ini menjelaskan konten keamanan Safari 8.0.5, Safari 7.1.5, dan Safari 6.2.5.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple.

Safari 8.0.5, Safari 7.1.5, dan Safari 6.2.5

  • Safari

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Pengguna dapat dilacak oleh situs web yang berbahaya menggunakan sertifikat klien

    Deskripsi: Masalah yang muncul dalam pencocokan sertifikat klien Safari untuk pengesahan SSL. Masalah ini telah diatasi dengan peningkatan pencocokan sertifikat klien yang valid.

    CVE-ID

    CVE-2015-1129 : Stefan Kraus dari fluid Operations AG, Sylvain Munaut dari Whatever s.a.

  • Safari

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Preferensi pemberitahuan dapat menampilkan riwayat penelusuran pengguna dalam mode penelusuran pribadi

    Deskripsi: Menanggapi permintaan pemberitahuan push dalam mode penelusuran pribadi menampilkan riwayat penelusuran pengguna. Masalah ini telah diatasi dengan menonaktifkan permintaan pemberitahuan push dalam mode penelusuran pribadi.

    CVE-ID

    CVE-2015-1128 : Joseph Winn dari Credit Union Geek

  • Safari

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Riwayat penelusuran pengguna mungkin tidak dibersihkan sepenuhnya

    Deskripsi: Masalah pengelolaan status muncul di Safari yang mengakibatkan riwayat penelusuran tidak dibersihkan dari history.plist. Masalah ini telah diatasi dengan peningkatan pengelolaan status.

    CVE-ID

    CVE-2015-1112 : William Breuer, The Netherlands

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2015-1119 : Renata Hodovan dari University of Szeged / Samsung Electronics

    CVE-2015-1120 : Apple

    CVE-2015-1121 : Apple

    CVE-2015-1122 : Apple

    CVE-2015-1124 : Apple

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Riwayat penelusuran pengguna dalam mode pribadi dapat diindeks

    Deskripsi: Masalah pengelolaan status muncul di Safari yang secara tidak sengaja mengindeks riwayat penelusuran pengguna saat dalam mode penelusuran pribadi. Masalah ini telah diatasi dengan peningkatan pengelolaan status.

    CVE-ID

    CVE-2015-1127 : Tyler C

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.2

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan sumber daya dari sumber lain diakses

    Deskripsi: Masalah yang muncul di WebKit saat menangani informasi pengesahan untuk URL FTP. Masalah ini telah diatasi dengan peningkatan dekode URL.

    CVE-ID

    CVE-2015-1126 : Jouko Pynnonen dari Klikki Oy

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: