نبذة عن محتوى أمان سفاري 4.0.5
يتناول هذا المستند محتوى أمان المتصفح سفاري 4.0.5.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
سفاري 4.0.5
ColorSync
CVE-ID: CVE-2010-0040
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يؤدي عرض صورة متطفلة باستخدام ملف تعريف الألوان مضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لعدد صحيح قد يؤدي إلى تجاوز سعة المخزن المؤقت للمكدس في معالجة الصور باستخدام ملف تعريف الألوان المضمن. قد يؤدي فتح صورة تم إنشاؤها بشكل متطفل باستخدام ملف تعريف الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة المشكلة عن طريق إجراء التحقق الإضافي من ملفات تعريف الألوان. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Sebastien Renaud من فريق VUPEN Vulnerability Research Team للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2009-2285
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز للحد الأدنى للمخزن المؤقت في معالجة ImageIO لصور TIFF. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.2. بالنسبة لأنظمة Mac OS X الإصدار 10.5، تمت معالجة هذه المشكلة في تحديث الأمان 001-2010.
ImageIO
CVE-ID: CVE-2010-0041
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة ImageIO لصور BMP. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق المعالجة المحسنة للذاكرة والتحقق الإضافي من صحة صور BMP. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0042
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة ImageIO لصور TIFF. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق المعالجة المحسنة للذاكرة والتحقق الإضافي من صحة صور TIFF. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0043
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة صور TIFF. قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Gus Mueller من Flying Meat للإبلاغ عن هذه المشكلة.
PubSub
CVE-ID: CVE-2010-0044
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موجز أو تحديثه إلى تعيين ملف تعريف ارتباط، حتى إذا تم إعداد سفاري لحظر ملفات تعريف الارتباط
الوصف: توجد مشكلة في التنفيذ في معالجة ملفات تعريف الارتباط التي تم تعيينها بواسطة موجزات RSS وAtom. قد تؤدي زيارة موجز أو تحديثه إلى تعيين ملف تعريف ارتباط، حتى إذا تم إعداد سفاري لحظر ملفات تعريف الارتباط عبر تفضيل "قبول ملفات تعريف الارتباط". يعالج هذا التحديث المشكلة من خلال الحفاظ على التفضيل أثناء تحديث الموجزات أو عرضها.
Safari
CVE-ID: CVE-2010-0045
متوفر لما يلي: Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: قد تتسبب مشكلة في معالجة سفاري لأنظمة URL الخارجية في فتح ملف محلي استجابةً لعنوان URL تمت مواجهته على صفحة ويب. قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من صحة عناوين URL الخارجية. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Billy Rios وMicrosoft Vulnerability Research (MSVR) للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0046
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لوسيطات تنسيق() CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة لوسيطات تنسيق() CSS. يعود الفضل إلى Robert Swiecki من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0047
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة المحتوى الاحتياطي لعنصر كائن HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0048
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في تحليل WebKit لمستندات XML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
Webkit
CVE-ID: CVE-2010-0049
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة عناصر HTML التي تحتوي على نص معروض من اليمين إلى اليسار. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0050
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة WebKit لعلامات HTML المتداخلة بشكل غير صحيح. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0051
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن معلومات حساسة
الوصف: توجد مشكلة تتعلق بالتنفيذ في معالجة WebKit لطلبات صفحات الأنماط عبر الأصل. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن محتوى الموارد المحمية على موقع ويب آخر. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من الصحة على صفحات الأنماط التي يتم تحميلها أثناء إجراء طلب عبر الأصل.
WebKit
CVE-ID: CVE-2010-0052
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة WebKit لعمليات معاودة الاتصال الخاصة بعناصر HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-0053
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في عرض المحتوى مع تعيين خاصية عرض CSS على "تشغيل". قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0054
متوفر لما يلي: Mac OS X الإصدار 10.4.11، Mac OS X Server الإصدار 10.4.11، Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.1 أو الأحدث، Mac OS X Server الإصدار 10.6.1 أو الأحدث، Windows 7، Vista، XP
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة WebKit لعناصر صور HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى: Apple.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.