Tentang konten keamanan Safari 9.1

Dokumen ini menjelaskan konten keamanan Safari 9.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

Safari 9.1

  • Safari

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna

    Penjelasan: Masalah muncul di mana teks suatu dialog disertai halaman yang disuplai teks. Masalah ini diatasi dengan tidak lagi menyertakan teks tersebut.

    CVE-ID

    CVE-2009-2197 : Alexios Fakos dari n.runs AG

  • Unduhan Safari

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Berkunjung ke laman web yang dibuat secara berbahaya dapat mengarah ke penolakan layanan sistem.

    Penjelasan: Masalah validasi input yang tidak mencukupi muncul dalam penanganan file tertentu. Hal ini diatasi melalui pemeriksaan tambahan selama ekspansi file.

    CVE-ID

    CVE-2016-1771 : Russ Cox

  • Situs Teratas Safari

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif

    Penjelasan: Masalah penyimpanan cookie muncul di laman Situs Teratas. Masalah ini telah diatasi dengan pengelolaan status yang ditingkatkan.

    CVE-ID

    CVE-2016-1772 : WoofWagly

  • WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif

    Penjelasan: Masalah muncul dalam penanganan URL lampiran. Masalah ini telah diatasi melalui penanganan URL yang lebih baik.

    CVE-ID

    CVE-2016-1781 : Devdatta Akhawe dari Dropbox, Inc.

  • WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1778 : 0x1byte bekerja bersama Trend Micro's Zero Day Initiative (ZDI) dan Yang Zhao dari CM Security

    CVE-2016-1783 : Mihai Parparita dari Google

  • WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Situs web berbahaya mungkin dapat mengakses port terlarang pada sembarang server

    Penjelasan: Masalah pengarahan ulang port diatasi melalui validasi port tambahan.

    CVE-ID

    CVE-2016-1782 : Muneaki Nishimura (nishimunea) dari Recruit Technologies Co.,Ltd.

  • WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Mengunjungi situs web yang dibuat secara berbahaya dapat mengungkap lokasi pengguna saat ini

    Penjelasan: Suatu masalah muncul dalam penguraian permintaan geolokasi. Masalah ini diatasi melalui peningkatan validasi keamanan sumber atas permintaan geolokasi.

    CVE-ID

    CVE-2016-1779 : xisigr dari Tencent's Xuanwu Lab (www.tencent.com)

  • WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Membuka URL perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna yang sensitif

    Deskripsi: Masalah ada pada pengarahan URL saat auditor XSS digunakan dalam mode blokir. Masalah diatasi dengan peningkatan navigasi URL.

    CVE-ID

    CVE-2016-1864 : Takeshi Terada dari Mitsui Bussan Secure Directions, Inc.

  • WebKit Riwayat

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Pemrosesan konten web yang dibuat secara berbahaya dapat mengarah ke berhentinya Safari secara tiba-tiba

    Penjelasan: Masalah kelelahan sumber daya diatasi melalui peningkatan validasi input.

    CVE-ID

    CVE-2016-1784 : Moony Li dan Jack Tang dari TrendMicro dan 李普君 of 无声信息技术PKAV Team (PKAV.net)

  • Pemuatan Halaman WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Situs web yang berbahaya dapat menarik data lintas sumber

    Penjelasan: Suatu masalah peng-cache-an muncul dengan pengkodean karakter. Hal ini diatasi melalui tambahan pemeriksaan permintaan.

    CVE-ID

    CVE-2016-1785 : peneliti anonim

  • Pemuatan Halaman WebKit

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna

    Penjelasan: Respons yang diarahkan ulang dapat mengizinkan situs web berbahaya untuk menampilkan sembarang URL dan membaca konten yang di-cache dari awalan sumbernya. Masalah ini diatasi melalui peningkatan logika penampilan URL.

    CVE-ID

    CVE-2016-1786 : ma.la dari LINE Corporation

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: