Mengenai konten keamanan Safari 5.0.2 dan Safari 4.1.2
Dokumen ini menjelaskan konten keamanan Safari 5.0.2 dan Safari 4.1.2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Safari 5.0.2 dan Safari 4.1.2
Safari
CVE-ID: CVE-2010-1805
Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Membuka file di direktori yang dapat ditulis oleh pengguna lain dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah alur pencarian di Safari. Ketika menampilkan lokasi file unduhan, Safari akan meluncurkan Windows Explorer tanpa menentukan alur lengkap ke file yang dapat dieksekusi. Meluncurkan Safari dengan membuka file di direktori tertentu akan menyertakan direktori tersebut dalam alur pencarian. Mencoba mencari tahu lokasi file unduhan dapat mengeksekusi app yang terdapat dalam direktori. Hal ini dapat mengakibatkan eksekusi kode arbitrer. Masalah ini diatasi dengan menggunakan alur pencarian eksplisit saat meluncurkan Windows Explorer. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Simon Raner dari ACROS Security karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1807
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah validasi input saat WebKit menangani jenis data titik mengambang. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penyempurnaan validasi nilai titik mengambang. Terima kasih kepada Luke Wagner dari Mozilla yang telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2010-1806
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi lebih baru, Mac OS X Server v10.6.2 atau versi lebih baru, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Penggunaan setelah terdapat masalah pembebasan ketika WebKit menangani elemen dengan gaya run-in. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penyempurnaan penanganan titik objek. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.