Mengenai konten keamanan Safari 10

Dokumen ini menjelaskan konten keamanan Safari 10.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Untuk informasi lebih lanjut tentang keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Safari 10

Dirilis pada 20 September 2016

Pembaca Safari

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Mengaktifkan fitur Pembaca Safari pada halaman web perusak berbahaya dapat mengakibatkan skripting lintas situs universal

Deskripsi: Beberapa masalah validasi telah diatasi melalui pembersihan input yang ditingkatkan.

CVE-2016-4618: Erling Ellingsen

Entri diperbarui pada 23 September 2016

Tab Safari

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Penjelasan: Masalah pengelolaan kondisi terjadi saat penanganan sesi tab. Masalah ini telah diatasi melalui pengelolaan kondisi sesi.

CVE-2016-4751: Daniel Chatfield dari Bank Monzo

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penguraian muncul saat menangani prototipe kesalahan. Masalah ini telah diatasi melalui validasi yang ditingkatkan.

CVE-2016-4728: Daniel Divricean

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Masalah izin muncul saat menangani variabel lokasi. Masalah ini telah diatasi melalui pemeriksaan kepemilikan tambahan.

CVE-2016-4758: Masato Kinugawa dari Cure53

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-2016-4611: Apple

CVE-2016-4729: Apple

CVE-2016-4730: Apple

CVE-2016-4731: Apple

CVE-2016-4734: natashenka dari Google Project Zero

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo dari Palo Alto Networks

CVE-2016-4762: Zheng Huang dari Baidu Security Lab

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Anonim bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2016-4769: Tongbo Luo dari Palo Alto Networks

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Web berbahaya dapat mengakses layanan non-HTTP

Deskripsi: Dukungan Safari untuk HTTP/0.9 memungkinkan eksploitasi lintas-protokol layanan non-HTTP yang menggunakan pengaktifan ulang DNS. Masalah ini telah diatasi dengan membatasi respons HTTP/0.9 ke port default dan membatalkan muatan sumber daya jika dokumen itu dimuat dengan versi protokol HTTP yang berbeda.

CVE-2016-4760: Jordan Milne

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

CVE-2016-4733: natashenka dari Google Project Zero

CVE-2016-4765: Apple

WebKit

Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Penyerang dalam posisi jaringan hak istimewa dapat menghadang dan mengubah lalu lintas jaringan untuk aplikasi yang menggunakan WKWebView dengan HTTPS

Deskripsi: Masalah validasi sertifikat terjadi saat menangani WKWebView. Masalah ini telah diatasi dengan validasi yang ditingkatkan.

CVE-2016-4763: peneliti anonim

WebKit

Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

CVE-2016-4764: Apple

Entri ditambahkan pada 3 November 2016

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: