Tentang konten keamanan Safari 9.1
Dokumen ini menjelaskan konten keamanan Safari 9.1.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari pembaruan keamanan lainnya, baca pembaruan keamanan Apple.
Safari 9.1
Safari
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna
Penjelasan: Masalah muncul di mana teks suatu dialog disertai halaman yang disuplai teks. Masalah ini diatasi dengan tidak lagi menyertakan teks tersebut.
CVE-ID
CVE-2009-2197 : Alexios Fakos dari n.runs AG
Unduhan Safari
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Berkunjung ke laman web yang dibuat secara berbahaya dapat mengarah ke penolakan layanan sistem.
Penjelasan: Masalah validasi input yang tidak mencukupi muncul dalam penanganan file tertentu. Hal ini diatasi melalui pemeriksaan tambahan selama ekspansi file.
CVE-ID
CVE-2016-1771 : Russ Cox
Situs Teratas Safari
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif
Penjelasan: Masalah penyimpanan cookie muncul di laman Situs Teratas. Masalah ini telah diatasi dengan pengelolaan status yang ditingkatkan.
CVE-ID
CVE-2016-1772 : WoofWagly
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif
Penjelasan: Masalah muncul dalam penanganan URL lampiran. Masalah ini telah diatasi melalui penanganan URL yang lebih baik.
CVE-ID
CVE-2016-1781 : Devdatta Akhawe dari Dropbox, Inc.
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Penjelasan: Beberapa masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.
CVE-ID
CVE-2016-1778 : 0x1byte bekerja bersama Trend Micro's Zero Day Initiative (ZDI) dan Yang Zhao dari CM Security
CVE-2016-1783 : Mihai Parparita dari Google
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Situs web berbahaya mungkin dapat mengakses port terlarang pada sembarang server
Penjelasan: Masalah pengarahan ulang port diatasi melalui validasi port tambahan.
CVE-ID
CVE-2016-1782 : Muneaki Nishimura (nishimunea) dari Recruit Technologies Co.,Ltd.
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Mengunjungi situs web yang dibuat secara berbahaya dapat mengungkap lokasi pengguna saat ini
Penjelasan: Suatu masalah muncul dalam penguraian permintaan geolokasi. Masalah ini diatasi melalui peningkatan validasi keamanan sumber atas permintaan geolokasi.
CVE-ID
CVE-2016-1779 : xisigr dari Tencent's Xuanwu Lab (www.tencent.com)
WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Membuka URL perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna yang sensitif
Deskripsi: Masalah ada pada pengarahan URL saat auditor XSS digunakan dalam mode blokir. Masalah diatasi dengan peningkatan navigasi URL.
CVE-ID
CVE-2016-1864 : Takeshi Terada dari Mitsui Bussan Secure Directions, Inc.
WebKit Riwayat
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Pemrosesan konten web yang dibuat secara berbahaya dapat mengarah ke berhentinya Safari secara tiba-tiba
Penjelasan: Masalah kelelahan sumber daya diatasi melalui peningkatan validasi input.
CVE-ID
CVE-2016-1784 : Moony Li dan Jack Tang dari TrendMicro dan 李普君 of 无声信息技术PKAV Team (PKAV.net)
Pemuatan Halaman WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Situs web yang berbahaya dapat menarik data lintas sumber
Penjelasan: Suatu masalah peng-cache-an muncul dengan pengkodean karakter. Hal ini diatasi melalui tambahan pemeriksaan permintaan.
CVE-ID
CVE-2016-1785 : peneliti anonim
Pemuatan Halaman WebKit
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.4
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna
Penjelasan: Respons yang diarahkan ulang dapat mengizinkan situs web berbahaya untuk menampilkan sembarang URL dan membaca konten yang di-cache dari awalan sumbernya. Masalah ini diatasi melalui peningkatan logika penampilan URL.
CVE-ID
CVE-2016-1786 : ma.la dari LINE Corporation
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.