نبذة حول محتوى أمان الإصدار 3.1.2 من تحديث سفاري لنظام Windows

يتناول هذا المستند محتوى أمان الإصدار 3.1.2 من تحديث سفاري لنظام Windows، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" على موقع Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرّفات CVE للإشارة إلى نقاط الضعف لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

الإصدار 3.1.2 من سفاري لنظام Windows

Safari

CVE-ID:‏ CVE-2008-1573

متوفر لما يلي: Windows XP أو Vista

التأثير: قد يؤدي عرض صورة BMP أو GIF متطفلة إلى الكشف عن معلومات.

الوصف: قد تحدث قراءة الذاكرة المتجاوزة للحدود أثناء معالجة صور BMP وGIF، وقد يؤدي ذلك إلى الكشف عن محتويات الذاكرة. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لصور BMP وGIF. تمت معالجة هذه المشكلة في الأنظمة التي تعمل بنظام Mac OS X 10.5.3 وMac OS X 10.4.11 باستخدام تحديث الأمان ‎2008-003. ويسعدنا أن نتوجّه بخالص الشكر إلى Gynvael Coldwind من Hispasec للإبلاغ عن هذه المشكلة.

Safari

CVE-ID:‏ CVE-2008-2540

متوفر لما يلي: Windows XP أو Vista

التأثير: قد يؤدي حفظ الملفات غير الموثوق بها على سطح مكتب Windows إلى تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة في كيفية تعامل سطح مكتب Windows مع الملفات التنفيذية. قد يؤدي حفظ ملف غير موثوق به على سطح مكتب Windows إلى حدوث المشكلة وتنفيذ تعليمة برمجية عشوائية. تعد متصفحات الويب وسيلة يمكن من خلالها حفظ الملفات على سطح المكتب. للمساعدة على التقليل من تأثير هذه المشكلة، تم تحديث متصفح سفاري لمطالبة المستخدم قبل حفظ ملف التنزيل. كذلك، يتم تغيير موقع التنزيل الأساسي إلى مجلد "التنزيلات" لمستخدمي Windows Vista، وإلى مجلد "المستندات" لمستخدمي Windows XP. هذه المشكلة غير موجودة في الأنظمة التي تعمل بنظام التشغيل Mac OS X. ويمكن العثور على معلومات إضافية على الموقع http://www.microsoft.com/technet/security/advisory/953818.mspx، ويسعدنا أن نتوجّه بخالص الشكر إلى Aviv Raff للإبلاغ عن هذه المشكلة.

Safari

CVE-ID:‏ CVE-2008-2306

متوفر لما يلي: Windows XP أو Vista

التأثير: قد تؤدي زيارة موقع ويب متطفل موجود في منطقة Internet Explorer موثوقة إلى التنفيذ التلقائي لتعليمة برمجية عشوائية.

الوصف: إذا كان موقع الويب موجودًا في منطقة Internet Explorer 7 مع تعيين إعداد "تشغيل التطبيقات والملفات غير الآمنة" على "تمكين"، أو إذا كان موقع الويب موجودًا في منطقة "شبكة إنترنت محلية" أو "المواقع الموثوقة" في Internet Explorer 6، فسيقوم سفاري تلقائيًا بتشغيل الملفات القابلة للتنفيذ التي يتم تنزيلها من الموقع. يعالج هذا التحديث المشكلة من خلال عدم تشغيل الملفات القابلة للتنفيذ التي تم تنزيلها تلقائيًا، وعن طريق إظهار مطالبة المستخدم قبل تنزيل الملف إذا تم تمكين إعداد "المطالبة دائمًا". هذه المشكلة غير موجودة في Mac OS X. ويسعدنا أن نتوجّه بخالص الشكر إلى Will Dormann من CERT/CC للإبلاغ عن هذه المشكلة. ويسعدنا أن نتوجّه بخالص الشكر إلىMicrosoft Security Response Center على الجهود المشتركة لمعالجة هذه المشكلة.

WebKit

CVE-ID:‏ CVE-2008-2307

متوفر لما يلي: Windows XP أو Vista

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تلف الذاكرة في معالجة WebKit لمصفوفات JavaScript. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود. ويسعدنا أن نتوجّه بخالص الشكر إلى James Urquhart للإبلاغ عن هذه المشكلة.