نبذة حول محتوى أمان سفاري 5.0.2 وسفاري 4.1.2

يتناول هذا المستند محتوى أمان سفاري 5.0.2 وسفاري 4.1.2.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

سفاري 5.0.2 وسفاري 4.1.2

• Safari

  CVE-ID: CVE-2010-1805

  متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

  التأثير: قد يؤدي فتح ملف في دليل قابل للكتابة بواسطة مستخدمين آخرين إلى تنفيذ تعليمات برمجية عشوائية

  الوصف: توجد مشكلة في مسار البحث في سفاري. عند عرض موقع الملف الذي تم تنزيله، يقوم سفاري بتشغيل Windows Explorer دون تحديد مسار كامل للملف القابل للتنفيذ. سيؤدي تشغيل سفاري عن طريق فتح ملف في دليل محدد إلى تضمين هذا الدليل في مسار البحث. قد تؤدي محاولة الكشف عن موقع الملف الذي تم تنزيله إلى تنفيذ تطبيق موجود في هذا الدليل، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية. تتم معالجة هذه المشكلة باستخدام مسار بحث صريح عند تشغيل Windows Explorer. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Simon Raner من ACROS Security للإبلاغ عن هذه المشكلة.

• WebKit

  CVE-ID: CVE-2010-1807

  متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث

  التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

  الوصف: توجد مشكلة تتعلق بالتحقق من صحة الإدخال في معالجة WebKit لأنواع بيانات الفاصلة العائمة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة قيم الفاصلة العائمة. يعود الفضل إلى Luke Wagner من شركة Mozilla للإبلاغ عن هذه المشكلة.

• WebKit

  CVE-ID: CVE-2010-1806

  متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث

  التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

  الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit للعناصر ذات أنماط التشغيل. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لمؤشرات الكائنات. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.