نبذة عن محتوى أمان سفاري 5.0.1 وسفاري 4.1.1
يتناول هذا المستند محتوى أمان سفاري 5.0.1 وسفاري 4.1.1.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
سفاري 5.0.1 وسفاري 4.1.1
سفاري
CVE-ID: CVE-2010-1778
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد يتسبب الوصول إلى موجز RSS متطفّل في إرسال ملفات من نظام المستخدم إلى خادم بعيد
الوصف: توجد مشكلة في البرمجة النصية بين المواقع في معالجة موجزات ويب RSS من جانب "سفاري". قد يتسبب الوصول إلى موجز RSS متطفّل في إرسال ملفات من نظام المستخدم إلى خادم بعيد. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لموجزات RSS. يعود الفضل إلى Billy Rios من Google Security Team في الإبلاغ عن هذه المشكلة.
سفاري
CVE-ID: CVE-2010-1796
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تفصح ميزة "التعبئة التلقائية" في "سفاري" لمواقع الويب عن معلومات دون تدخل من المستخدم
الوصف: يمكن لميزة "التعبئة التلقائية" في سفاري ملء نماذج الويب تلقائيًا باستخدام المعلومات المحددة في دفتر عناوين Mac OS X أو Outlook أو دفتر عناوين Windows. بحكم طبيعة التصميم، يلزم اتخاذ إجراء من جانب المستخدم لكي تعمل ميزة "التعبئة التلقائية" ضمن نموذج ويب. توجد مشكلة في التنفيذ تسمح لموقع ويب متطفّل بتشغيل "التعبئة التلقائية" دون تدخل من المستخدم. يمكن أن يؤدي هذا إلى إفشاء المعلومات الموجودة في بطاقة دفتر العناوين الخاصة بالمستخدم. لإحداث المشكلة، يلزم توفر الحالتين التاليتين. أولاً، في "تفضيلات سفاري"، ضمن "التعبئة التلقائية"، يجب تحديد خانة الاختيار "Autofill web forms using info from my Address Book card" (التعبئة التلقائية لنماذج الويب باستخدام معلومات مأخوذة من بطاقة دفتر العناوين الخاصة بي). ثانيًا، يجب أن يحتوي دفتر عناوين المستخدم على بطاقة تحمل اسم "بطاقتي". المعلومات الموجودة في تلك البطاقة المحددة هي وحدها التي يتم الوصول إليها من خلال "التعبئة التلقائية". تمت معالجة هذه المشكلة عن طريق منع ميزة "التعبئة التلقائية" من استخدام المعلومات دون تدخل المستخدم. الأجهزة التي تعمل بنظام التشغيل iOS لا تتأثر بهذا الأمر. يعود الفضل إلى Jeremiah Grossman من WhiteHat Security في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1780
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في إعادة استخدام الذاكرة بعد تحريرها في معالجة WebKit لعملية التركيز على العناصر. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين معالجة عملية التركيز على العناصر. يعود الفضل إلى Tony Chang من Google, Inc. في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1782
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في عرض WebKit للعناصر المضمّنة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين التحقق من الحدود. يعود الفضل إلى wushi من team509 في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1783
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit للتعديلات الديناميكية على عُقد النص. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين إدارة الذاكرة.
WebKit
CVE-ID: CVE-2010-1784
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لعدادات CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين إدارة الذاكرة. يعود الفضل إلى wushi من team509، بالاشتراك مع مبادرة Zero Day Initiative التابعة لـ TippingPoint في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1785
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة WebKit لـ :الحرف الأول و:العناصر الوهمية في السطر الأول في عناصر SVG النصية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال عدم عرض :الحرف الأول أو :العناصر الوهمية في السطر الأول في عناصر SVG النصية. يعود الفضل إلى wushi من team509، بالاشتراك مع مبادرة Zero Day Initiative التابعة لـ TippingPoint في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1786
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في إعادة استخدام الذاكرة بعد تحريرها في معالجة WebKit لعناصر foreignObject في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من صحة مستندات SVG. يعود الفضل إلى wushi من team509، بالاشتراك مع مبادرة Zero Day Initiative التابعة لـ TippingPoint في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1787
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit للعناصر العائمة في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين إدارة الذاكرة. يعود الفضل إلى wushi من team509، بالاشتراك مع مبادرة Zero Day Initiative التابعة لـ TippingPoint في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1788
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لعناصر "الاستخدام" في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين معالجة عناصر "الاستخدام" في مستندات SVG. يعود الفضل إلى Justin Schuh من Google, Inc. في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1789
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: وجود تجاوز لسعة المخزن المؤقت لكومة ذاكرة تخزين البيانات أثناء معالجة WebKit لكائنات سلسلة JavaScript. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين التحقق من الحدود. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1790
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة إعادة دخول خلال معالجة WebKit لكعوب روتين JavaScript المحوّلة برمجيًا في الوقت المناسب. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المزامنة المحسّنة.
WebKit
CVE-ID: CVE-2010-1791
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في التوقيع في معالجة WebKit لمصفوفات JavaScript. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين معالجة مؤشرات مصفوفة JavaScript. يعود الفضل إلى Natalie Silvanovich في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1792
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit للتعبيرات العادية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال تحسين معالجة التعبيرات العادية. يعود الفضل إلى Peter Varga من جامعة University of Bamberg في الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1793
متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X Server الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8 وMac OS X الإصدار 10.6.2 أو أحدث وMac OS X Server الإصدار 10.6.2 أو أحدث وWindows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في إعادة استخدام الذاكرة بعد تحريرها في معالجة WebKit لعناصر "واجهة الخط" و"الاستخدام" في مستندات SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر "واجهة الخط" و"الاستخدام" في مستندات SVG. يعود الفضل إلى Aki Helin من OUSPG في الإبلاغ عن هذه المشكلة.
مهم: الإشارات الواردة إلى المنتجات ومواقع الويب التابعة لجهات خارجية هي لأغراض معلوماتية فقط، ولا تشكّل تأييدًا أو توصية. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. وتقدم Apple هذه المعلومات من باب التيسير على مستخدمينا فقط. ولم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. وهناك مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. ويرجى إدراك أن مواقع الويب التابعة لجهات خارجية مستقلة عن Apple، وأن Apple ليس لها سيطرة على المحتوى المعروض على مواقع الويب تلك. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.