نبذة حول محتوى أمان سفاري 5.0 وسفاري 4.1
يتناول هذا المستند محتوى أمان سفاري 5.0 وسفاري 4.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
سفاري 5.0
ColorSync
CVE-ID: CVE-2009-1726
متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو أحدث
التأثير: قد يؤدي عرض صورة متطفلة باستخدام ملف تعريف مزامنة الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة مخزن الذاكرة المكدّسة في معالجة الصور باستخدام ملف تعريف مزامنة الألوان المضمن. قد يؤدي فتح صورة تم إنشاؤها بشكل متطفل باستخدام ملف تعريف مزامنة الألوان المضمن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة ملفات تعريف مزامنة الألوان. يعود الفضل إلى Chris Evans من Google Security Team وAndrzej Dyjak للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-1411
متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يؤدي فتح ملف TIFF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد العديد من تجاوزات عدد صحيح في معالجة ملفات TIFF مما قد يؤدي إلى تجاوز سعة مخزن الذاكرة المكدّسة. قد يؤدي فتح ملف TIFF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة المشكلات من خلال الفحص المحسّن للحدود. نتوجّه بخالص الشكر إلى Kevin Finisterre من digitalmunition.com للإبلاغ عن هذه المشكلات.
Safari
CVE-ID: CVE-2010-1384
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يتم حجب عنوان URL متطفل، مما يجعل هجمات التصيد الاحتيالي أكثر فعالية
الوصف: يدعم سفاري تضمين معلومات المستخدم في عناوين URL، مما يسمح لعنوان URL بتحديد اسم مستخدم وكلمة سر لمصادقة المستخدم على الخادم المحدد. غالبًا ما تُستخدم عناوين URL هذه لإرباك المستخدمين، مما قد يساعد في هجمات التصيد الاحتيالي. يتم تحديث سفاري لعرض تحذير قبل الانتقال إلى عنوان URL لـ HTTP أو HTTPS الذي يحتوي على معلومات المستخدم. يعود الفضل إلى Abhishek Arya من فريق Google, Inc. للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2010-1385
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة سفاري لملفات PDF. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لملفات PDF. يعود الفضل إلى Borja Marcos من Sarenet للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2010-1750
متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في إدارة سفاري للنوافذ. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للنوافذ. لا تؤثر هذه المشكلة على أنظمة Mac OS X.
WebKit
CVE-ID: CVE-2010-1388
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث
التأثير: قد يؤدي سحب الروابط أو الصور أو لصقها إلى الكشف عن معلومات
الوصف: توجد مشكلة تتعلق بالتنفيذ في معالجة WebKit لعناوين URL في الحافظة. قد تؤدي زيارة موقع ويب متطفل وسحب الروابط أو الصور أو لصقها إلى إرسال ملفات من نظام المستخدم إلى خادم بعيد. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من صحة عناوين URL في الحافظة. لا تؤثر هذه المشكلة على أنظمة Windows. يرجع الفضل إلى Eric Seidel من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1389
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يؤدي سحب أو لصق تحديد إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد يؤدي سحب تحديد أو لصقه من موقع إلى آخر إلى السماح بتنفيذ البرامج النصية الموجودة في التحديد في سياق الموقع الجديد. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من صحة المحتوى قبل عملية اللصق أو السحب والإفلات. يعود الفضل إلى Paul Stone من Context Information Security للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1390
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب باستخدام تشفير UTF-7 إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة متعلقة بالتوحيد القياسي أثناء معالجة WebKit لنص مشفر بـ UTF-7. قد تُترك سلسلة HTML المقتبسة دون إنهاء، مما يؤدي إلى هجوم البرمجة النصية عبر المواقع أو مشاكل أخرى. تمت معالجة هذه المشكلة من خلال إزالة الدعم لتشفير UTF-7 في WebKit. يعود الفضل إلى Masahiro Yamada للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1391
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنشاء الملفات في مواقع عشوائية يمكن للمستخدم الكتابة عليها
الوصف: توجد مشكلة في اجتياز المسار في دعم WebKit لقواعد بيانات Web SQL والتخزين المحلي. إذا تم الوصول إليه من خلال نظام محدد من قِبل التطبيق يحتوي على "%2f" (/) أو "%5c" (\) و".." في قسم المضيف لعنوان URL، قد يتسبب موقع ويب متطفل في إنشاء ملفات قاعدة بيانات خارج الدليل المعين. تمت معالجة هذه المشكلة عن طريق تشفير الأحرف التي قد يكون لها معنى خاص في أسماء المسارات. لا تؤثر هذه المشكلة على المواقع التي يتم تقديمها من خلال أنظمة http: أو https. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1392
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في عرض WebKit لأزرار HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى Matthieu Bonetti من فريق VUPEN Vulnerability Research Team، وwushi من team509 الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1393
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن المعلومات
الوصف: توجد مشكلة تتعلق بالكشف عن المعلومات في معالجة WebKit لأوراق الأنماط المتتالية. إذا تم تعيين سمة HREF لورقة الأنماط على عنوان URL الذي يؤدي إلى إعادة التوجيه، فقد تتمكن البرامج النصية الموجودة على الصفحة من الوصول إلى عنوان URL المعاد توجيهه. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن عناوين URL حساسة على موقع آخر. تمت معالجة هذه المشكلة عن طريق إعادة عنوان URL الأصلي إلى البرامج النصية، بدلاً من عنوان URL المُعاد توجيهه.
WebKit
CVE-ID: CVE-2010-1119
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.1 أو الأحدث أو Mac OS X Server الإصدار 10.6.1 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit للسمات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى Vincenzo Iozzo وRalf Philipp Weinmann اللذين يعملان مع مبادرة Zero Day التابعة لـ TippingPoint، وMichal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1394
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في التصميم أثناء معالجة WebKit لأجزاء مستندات HTML. تتم معالجة محتويات أجزاء مستندات HTML قبل إضافة الجزء فعليًا إلى المستند. يمكن أن تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع إذا حاول موقع ويب شرعي معالجة جزء مستند يحتوي على بيانات غير موثوق بها. تمت معالجة هذه المشكلة عن طريق التأكد من أن التحليل الأولي للجزء ليس له أي آثار جانبية على المستند الذي أنشأ الجزء. يعود الفضل إلى Eduardo Vela Nava (sirdarckcat) من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1422
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يؤدي التفاعل مع موقع ويب متطفل إلى اتخاذ إجراءات غير متوقعة على المواقع الأخرى
الوصف: توجد مشكلة تتعلق بالتنفيذ في معالجة WebKit لتركيز لوحة المفاتيح. إذا تغير تركيز لوحة المفاتيح أثناء معالجة الضغطات على المفاتيح، فقد يقوم WebKit بتقديم حدث إلى الإطار الذي تم التركيز عليه حديثًا، بدلاً من الإطار الذي تم التركيز عليه عند حدوث الضغط على المفاتيح. قد يكون موقع الويب المتطفل قادرًا على التلاعب بالمستخدم لاتخاذ إجراء غير متوقع، مثل بدء عملية شراء. تمت معالجة هذه المشكلة عن طريق منع تقديم أحداث الضغط على المفاتيح إذا تغير تركيز لوحة المفاتيح أثناء المعالجة. يعود الفضل إلى Michal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1395
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ضار إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة تتعلق بإدارة النطاق أثناء معالجة WebKit لكائنات منشئ DOM. قد تؤدي زيارة موقع ضار إلى هجوم البرمجة النصية عبر المواقع. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات منشئ DOM. يعود الفضل إلى Gianni "gf3" Chiappetta من Runlevel6 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1396
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لإزالة عناصر الحاوية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1397
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في عرض WebKit لتحديد عند تغيير التخطيط. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للتحديدات. يعود الفضل إلى wushi&Z من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1398
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لإدخالات القوائم المرتبة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإدخالات القوائم. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1399
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة WebKit للتغييرات في التحديد في عناصر إدخال النموذج. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للتحديدات. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1400
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعناصر التسمية التوضيحية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر التسمية التوضيحية. يعود الفضل إلى wushi من team509 الذي يعمل مع iDefense للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1401
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لما يلي: العنصر الصوري في ":الحرف الأول" في أوراق الأنماط المتتالية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للعنصر الصوري في ':الحرف الأول'. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1402
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة مضاعفة في معالجة WebKit لمستمعي الحدث في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لمستندات SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1403
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة WebKit لعناصر "الاستخدام" في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر "الاستخدام" في مستندات SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1404
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لمستندات SVG مع عناصر "الاستخدام" المتعدد. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر "الاستخدام" في مستندات SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1410
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لعناصر "الاستخدام" المتداخل في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر "الاستخدام" المتداخل في مستندات SVG. يعود الفضل إلى Aki Helin من OUSPG للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1749
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعمليات تشغيل CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعمليات تشغيل CSS. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1405
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعناصر HTML ذات تحديد الموضع العمودي المخصص. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى Ojan Vafai من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1406
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع HTTPS الذي يعيد التوجيه إلى موقع HTTP إلى الكشف عن المعلومات
الوصف: عند إعادة توجيه WebKit من موقع HTTPS إلى موقع HTTP، يتم تمرير رأس المرجع إلى موقع HTTP. يمكن أن يؤدي هذا إلى الكشف عن المعلومات الحساسة الموجودة في عنوان URL الخاص بموقع HTTPS. تمت معالجة هذه المشكلة من خلال عدم تمرير رأس المرجع عندما يقوم موقع HTTPS بإعادة التوجيه إلى موقع HTTP. يعود الفضل إلى Colin Percival من Tarsnap للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1408
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال البيانات المحددة عن بُعد إلى منافذ TCP العشوائية
الوصف: توجد مشكلة تتعلق باقتطاع عدد صحيح خلال معالجة WebKit للطلبات إلى منافذ TCP غير الافتراضية. قد تؤدي زيارة موقع ويب متطفل إلى إرسال البيانات المحددة عن بُعد إلى منافذ TCP العشوائية. تمت معالجة هذه المشكلة من خلال التأكد من أن أرقام المنافذ ضمن النطاق الصالح.
WebKit
CVE-ID: CVE-2010-1409
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تسمح زيارة موقع ويب متطفل بإرسال البيانات المحددة عن بُعد إلى خادم IRC
الوصف: لم يتم تضمين منافذ خدمة IRC الشائعة في القائمة السوداء لمنافذ WebKit. قد تسمح زيارة موقع ويب متطفل بإرسال البيانات المحددة عن بُعد إلى خادم IRC. قد يتسبب ذلك في اتخاذ الخادم لإجراءات غير مقصودة بالنيابة عن المستخدم. تمت معالجة هذه المشكلة من خلال إضافة المنافذ المتأثرة إلى القائمة السوداء لمنافذ WebKit.
WebKit
CVE-ID: CVE-2010-1412
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لأحداث تمرير المؤشر. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأحداث تمرير المؤشر. يعود الفضل إلى Dave Bowker من davebowker.com للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1413
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يتم كشف بيانات اعتماد NTLM الخاصة بالمستخدم لمخترق متسلل
الوصف: في ظروف معيّنة، قد يرسل WebKit بيانات اعتماد NTLM بنص عادي. سيسمح لذلك لمخترق متسلل بعرض بيانات اعتماد NTLM. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لبيانات اعتماد NTLM. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1414
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لأسلوب removeChild DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإزالة العناصر الفرعية. يعود الفضل إلى Mark Dowd من شركة Azimuth Security، للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1415
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في إساءة استعمال واجهة برمجة التطبيقات (API) في معالجة WebKit لسياقات libxml. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات سياقات libxml. يعود الفضل إلى Aki Helin من OUSPG للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1416
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تكشف زيارة موقع ويب متطفل عن الصور من مواقع أخرى
الوصف: توجد مشكلة في التقاط الصور عبر المواقع في WebKit. باستخدام لوحة قماشية تحتوي على نمط صورة SVG، قد يقوم موقع ويب متطفل بتحميل صورة من موقع ويب آخر والتقاطها. تمت معالجة هذه المشكلة من خلال تقييد قراءة اللوحات القماشية التي تحتوي على أنماط تم تحميلها من مواقع ويب أخرى. يرجع الفضل إلى Chris Evans من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1417
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء عرض WebKit لمحتوى HTML المنسق بأنماط CSS مع استخدام المحددات الصورية ":بعد" عدة مرات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال العرض المحسّن لمحتوى HTML. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1418
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة تتعلق بالتحقق من صحة الإدخال في معالجة WebKit لسمة src لعنصر الإطار. تعتبر السمة التي تحتوي على نظام javascript والمسافات البادئة صالحة. قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع. يعالج هذا التحديث المشكلة عن طريق التحقق من frame.src بشكل صحيح قبل محور مرجعية عنوان URL. يعود الفضل إلى Sergey Glazunov للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1419
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit للسحب والإفلات عندما يتم إغلاق النافذة التي تعمل كمصدر لعملية السحب قبل اكتمال عملية السحب. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى kuzzcc وSkylined من فريق Google Chrome Security Team للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1421
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تغيير محتويات الحافظة
الوصف: توجد مشكلة في التصميم أثناء تنفيذ وظيفة JavaScript المسماة execCommand. يمكن لصفحة الويب المتطفلة تعديل محتويات الحافظة دون تدخل المستخدم. تمت معالجة هذه المشكلة من خلال السماح فقط بتنفيذ أوامر الحافظة إذا بدأها المستخدم. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-0544
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد تؤدي مشكلة في معالجة WebKit لعناوين URL تالفة إلى حدوث هجوم البرمجة النصية عبر المواقع عند زيارة موقع ويب متطفل. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناوين URL. يعود الفضل إلى Michal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1758
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لكائنات نطاق DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات نطاق DOM. يعود الفضل إلى Yaar Schnitman من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1759
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لأسلوب Node.normalize. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأسلوب Node.normalize. يعود الفضل إلى Mark Dowd للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1761
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في عرض WebKit للأشجار الفرعية لمستندات HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال العرض المحسّن للأشجار الفرعية لمستندات HTML. يعود الفضل إلى James Robinson من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1762
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في التصميم أثناء معالجة HTML الموجودة في عناصر textarea. قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة عناصر textarea. يعود الفضل إلى Eduardo Vela Nava (sirdarckcat) من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1764
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب يعيد توجيه عمليات إرسال النماذج إلى الكشف عن المعلومات
الوصف: توجد مشكلة تتعلق بالتصميم في معالجة WebKit لإعادة توجيه HTTP. عندما تتم إعادة توجيه إرسال نموذج إلى موقع ويب يقوم أيضًا بإعادة التوجيه، فقد يتم إرسال المعلومات الواردة في النموذج المقدم إلى الموقع الثالث. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإعادة توجيه HTTP. يعود الفضل إلى Marc Worrell من WhatWebWhat للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1770
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالتحقق من الأنواع في معالجة WebKit لعُقد النص. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الأنواع. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1771
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit للخطوط. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للخطوط. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1774
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة متجاوزة للحدود خلال معالجة WebKit لجداول HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.8 أو Mac OS X Server الإصدار 10.5.8 أو Mac OS X الإصدار 10.6.2 أو الأحدث أو Mac OS X Server الإصدار 10.6.2 أو الأحدث أو Windows 7 أو Vista أو XP SP2 أو الأحدث
التأثير: قد يتمكن موقع ويب متطفل من تحديد المواقع التي زارها مستخدم
الوصف: توجد مشكلة في التصميم أثناء معالجة WebKit للفئة الصورية ":الروابط التي تمت زيارتها" في CSS. قد يتمكن موقع ويب متطفل من تحديد المواقع التي زارها مستخدم. يحد هذا التحديث من قدرة صفحات الويب على تصميم الصفحات بناءً على ما إذا كانت الروابط قد تمت زيارتها أم لا.
ملاحظة: يعالج سفاري 5.0 وسفاري 4.1 نفس مجموعة مشاكل الأمان. يتم توفير سفاري 5.0 لأنظمة Mac OS X الإصدار 10.5، وMac OS X الإصدار 10.6، وأنظمة Microsoft Windows. يتوفر سفاري 4.1 لأنظمة Mac OS X الإصدار 10.4.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.