Mengenai konten keamanan Safari 8.0.8, Safari 7.1.8, dan Safari 6.2.8

Dokumen ini menjelaskan konten keamanan Safari 8.0.8, 7.1.8 Safari, dan Safari 6.2.8.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

Safari 8.0.8, Safari 7.1.8, dan Safari 6.2.8

  • Aplikasi Safari

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Mengunjungi situs web berbahaya dapat menyebabkan spoofing antarmuka pengguna

    Keterangan: Situs web berbahaya dapat membuka situs lain dan meminta masukan pengguna tanpa diketahui asalnya oleh pengguna tersebut. Masalah ini teratasi dengan menampilkan asal permintaan tersebut kepada pengguna.

    CVE-ID

    CVE-2015-3729 : Lab Audit Kode VulnHunt.com

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3732 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Situs web berbahaya dapat memicu permintaan teks biasa ke asal di bawah Keamanan Transportasi Ketat HTTP

    Keterangan: Terjadi masalah jika permintaan laporan Kebijakan Keamanan Konten tidak mematuhi Keamanan Transportasi Ketat HTTP. Masalah ini teratasi melalui penegakan Keamanan Transportasi Ketat HTTP yang lebih baik.

    CVE-ID

    CVE-2015-3750 : Muneaki Nishimura (nishimunea)

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Pemuatan gambar dapat melanggar arahan Kebijakan Keamanan Konten Situs Web

    Keterangan: Terjadi masalah jika situs web dengan kontrol video akan memuat gambar yang bersarang di elemen objek yang melanggar arahan Kebijakan Keamanan Konten situs web. Masalah ini teratasi melalui penegakan Kebijakan Keamanan Konten yang lebih baik.

    CVE-ID

    CVE-2015-3751 : Muneaki Nishimura (nishimunea)

  • WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Permintaan laporan Kebijakan Keamanan Konten dapat membocorkan cookie

    Keterangan: Terjadi 2 masalah pada cara cookie ditambahkan ke permintaan laporan Kebijakan Keamanan Konten. Cookie dikirim dalam permintaan laporan lintas asal yang melanggar standar. Cookie yang diatur saat penelusuran reguler dikirim dalam penelusuran pribadi. Masalah ini telah diatasi melalui penanganan cookie yang lebih baik.

    CVE-ID

    CVE-2015-3752 : Muneaki Nishimura (nishimunea)

  • Kanvas WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Situs web berbahaya dapat menarik lintas-asal data gambar

    Keterangan: Gambar yang diambil melalui URL yang diarahkan ke data: sumber daya gambar bisa saja ditarik lintas-asal. Masalah ini telah diatasi melalui pelacakan noda kanvas yang lebih baik.

    CVE-ID

    CVE-2015-3753 : Antonio Sanso dan Damien Antipa Adobe

  • Pemuatan Halaman WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Kondisi otentikasi yang di-cache dapat mengungkapkan riwayat penelusuran pribadi

    Keterangan: Terjadi masalah dalam caching otentikasi HTTP. Kredensial yang dimasukkan dalam mode penelusuran pribadi dibawa ke penelusuran reguler yang akan mengungkapkan bagian dari riwayat penelusuran pribadi pengguna. Masalah ini telah diatasi melalui pembatasan caching yang lebih baik.

    CVE-ID

    CVE-2015-3754 : Dongsung Kim (@kid1ng)

  • Model Proses WebKit

    Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4

    Dampak: Mengunjungi situs web berbahaya dapat menyebabkan spoofing antarmuka pengguna

    Keterangan: Menjelajahi ke URL cacat dapat menyebabkan situs web berbahaya menampilkan URL yang sewenang-wenang. Masalah ini telah diatasi melalui penanganan URL yang lebih baik.

    CVE-ID

    CVE-2015-3755 : xisigr dari Tencent's Xuanwu Lab

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: