Mengenai konten keamanan Safari 8.0.7, Safari 7.1.7, dan Safari 6.2.7

Dokumen ini menjelaskan konten keamanan Safari 8.0.7, Safari 7.1.7, dan Safari 6.2.7.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai pembaruan keamanan lainnya, baca Pembaruan Keamanan Apple.

Safari 8.0.7, Safari 7.1.7, dan Safari 6.2.7

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3

    Dampak: Situs web perusak yang berbahaya dapat mengakses database WebSQL dari situs web lainnya

    Deskripsi: Masalah muncul saat pemeriksaan pengesahan untuk mengganti nama tabel WebSQL. Masalah ini dapat memungkinkan situs web perusak yang berbahaya mengakses database milik situs web lainnya. Masalah tersebut telah diatasi dengan peningkatan pemeriksaan pengesahan.

    CVE-ID

    CVE-2015-3727 : Peter Rutenbar bekerja sama dengan Zero Day Initiative dari HP

  • Pemuatan Halaman WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengambilalihan akun

    Deskripsi: Masalah muncul dimana Safari akan mempertahankan header permintaan Asli untuk pengalihan lintas sumber, sehingga situs web perusak dapat mengakali perlindungan CSRF. Masalah ini telah diatasi melalui penanganan pengalihan yang lebih baik.

    CVE-ID

    CVE-2015-3658 : Brad Hill dari Facebook

  • WebKit PDF

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3

    Dampak: Mengeklik tautan perusak yang berbahaya di PDF yang tersemat di halaman web dapat mengakibatkan pencurian cookie atau kebocoran informasi pengguna

    Deskripsi: Masalah muncul dengan tautan tersemat di PDF yang dapat menjalankan JavaScript dalam konteks halaman web hosting. Masalah ini telah diatasi dengan membatasi dukungan untuk tautan JavaScript.

    CVE-ID

    CVE-2015-3660 : Apple

  • Penyimpanan WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.3

    Dampak: Mengunjungi halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah perbandingan yang tidak memadai muncul di pemberi pengesahan SQLite yang memungkinkan permohonan fungsi SQL arbitrer. Masalah tersebut telah diatasi dengan peningkatan pemeriksaan pengesahan.

    CVE-ID

    CVE-2015-3659 : Peter Rutenbar bekerja sama dengan Zero Day Initiative dari HP

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: