Mengenai konten keamanan Safari 8.0.8, Safari 7.1.8, dan Safari 6.2.8
Dokumen ini menjelaskan konten keamanan Safari 8.0.8, 7.1.8 Safari, dan Safari 6.2.8.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari mengenai pembaruan keamanan lainnya, baca pembaruan keamanan Apple.
Safari 8.0.8, Safari 7.1.8, dan Safari 6.2.8
Aplikasi Safari
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan spoofing antarmuka pengguna
Keterangan: Situs web berbahaya dapat membuka situs lain dan meminta masukan pengguna tanpa diketahui asalnya oleh pengguna tersebut. Masalah ini teratasi dengan menampilkan asal permintaan tersebut kepada pengguna.
CVE-ID
CVE-2015-3729 : Lab Audit Kode VulnHunt.com
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi
Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-ID
CVE-2015-3730 : Apple
CVE-2015-3731 : Apple
CVE-2015-3732 : Apple
CVE-2015-3733 : Apple
CVE-2015-3734 : Apple
CVE-2015-3735 : Apple
CVE-2015-3736 : Apple
CVE-2015-3737 : Apple
CVE-2015-3738 : Apple
CVE-2015-3739 : Apple
CVE-2015-3740 : Apple
CVE-2015-3741 : Apple
CVE-2015-3742 : Apple
CVE-2015-3743 : Apple
CVE-2015-3744 : Apple
CVE-2015-3745 : Apple
CVE-2015-3746 : Apple
CVE-2015-3747 : Apple
CVE-2015-3748 : Apple
CVE-2015-3749 : Apple
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Situs web berbahaya dapat memicu permintaan teks biasa ke asal di bawah Keamanan Transportasi Ketat HTTP
Keterangan: Terjadi masalah jika permintaan laporan Kebijakan Keamanan Konten tidak mematuhi Keamanan Transportasi Ketat HTTP. Masalah ini teratasi melalui penegakan Keamanan Transportasi Ketat HTTP yang lebih baik.
CVE-ID
CVE-2015-3750 : Muneaki Nishimura (nishimunea)
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Pemuatan gambar dapat melanggar arahan Kebijakan Keamanan Konten Situs Web
Keterangan: Terjadi masalah jika situs web dengan kontrol video akan memuat gambar yang bersarang di elemen objek yang melanggar arahan Kebijakan Keamanan Konten situs web. Masalah ini teratasi melalui penegakan Kebijakan Keamanan Konten yang lebih baik.
CVE-ID
CVE-2015-3751 : Muneaki Nishimura (nishimunea)
WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Permintaan laporan Kebijakan Keamanan Konten dapat membocorkan cookie
Keterangan: Terjadi 2 masalah pada cara cookie ditambahkan ke permintaan laporan Kebijakan Keamanan Konten. Cookie dikirim dalam permintaan laporan lintas asal yang melanggar standar. Cookie yang diatur saat penelusuran reguler dikirim dalam penelusuran pribadi. Masalah ini telah diatasi melalui penanganan cookie yang lebih baik.
CVE-ID
CVE-2015-3752 : Muneaki Nishimura (nishimunea)
Kanvas WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Situs web berbahaya dapat menarik lintas-asal data gambar
Keterangan: Gambar yang diambil melalui URL yang diarahkan ke data: sumber daya gambar bisa saja ditarik lintas-asal. Masalah ini telah diatasi melalui pelacakan noda kanvas yang lebih baik.
CVE-ID
CVE-2015-3753 : Antonio Sanso dan Damien Antipa Adobe
Pemuatan Halaman WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Kondisi otentikasi yang di-cache dapat mengungkapkan riwayat penelusuran pribadi
Keterangan: Terjadi masalah dalam caching otentikasi HTTP. Kredensial yang dimasukkan dalam mode penelusuran pribadi dibawa ke penelusuran reguler yang akan mengungkapkan bagian dari riwayat penelusuran pribadi pengguna. Masalah ini telah diatasi melalui pembatasan caching yang lebih baik.
CVE-ID
CVE-2015-3754 : Dongsung Kim (@kid1ng)
Model Proses WebKit
Tersedia untuk: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, dan OS X Yosemite v10.10.4
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan spoofing antarmuka pengguna
Keterangan: Menjelajahi ke URL cacat dapat menyebabkan situs web berbahaya menampilkan URL yang sewenang-wenang. Masalah ini telah diatasi melalui penanganan URL yang lebih baik.
CVE-ID
CVE-2015-3755 : xisigr dari Tencent's Xuanwu Lab
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.