حول محتوى الأمان في 6.1.5 وSafari وSafari 7.0.5

يتناول هذا المستند محتوى الأمان في Safari 6.1.5 وSafari 7.0.5.

يُمكنك تنزيل هذا التحديث وتثبيته باستخدام مُحدّث البرامج أو من موقع دعم Apple على الويب.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

إن أمكن، يتمّ استخدام معرفات CVE لإحالة قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Safari 6.1.5 وSafari 7.0.5

  • WebKit

    متوفر لـ: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks الإصدار 10.9.3

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2014-1325 ‏: Apple

    CVE-2014-1340 ‏: Apple

    CVE-2014-1362 ‏: Apple، miaubiz

    CVE-2014-1363 ‏: Apple

    CVE-2014-1364 ‏: Apple

    CVE-2014-1365 ‏: Apple، فريق أمان Google Chrome

    CVE-2014-1366 ‏: Apple

    CVE-2014-1367 ‏: Apple

    CVE-2014-1368 ‏: Wushi لفريق Keen (فريق البحث في Keen Cloud Tech)

    CVE-2014-1382 ‏: Renata Hodovan بجامعة Szeged / Samsung Electronics

  • WebKit

    متوفر لـ: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks الإصدار 10.9.3

    التأثير: يمكن أن يؤدي سحب عنوان URL من موقع ويب متطفل إلى إطار آخر إلى الكشف عن محتوى ملف محلي

    الوصف: قد يؤدي سحب عنوان URL من موقع ويب متطفل إلى نافذة أخرى، إلى السماح للموقع المتطفل بالوصول إلى file:// URL. تمت معالجة هذه المشكلة من خلال التحقق المحسّن للموارد المسحوبة.

    CVE-ID

    CVE-2014-1369 ‏: Aaron Sigel لـ vtty.com

  • WebKit

    متوفر لـ: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5 وOS X Mountain Lion الإصدار 10.8.5 وOS X Mavericks الإصدار 10.9.3

    التأثير: قد يكون موقع ويب متطفل قادرًا على محاكاة اسم المجال الخاص به في شريط العنوان

    الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. تمت معالجة هذه المشكلة من خلال الترميز المحسّن لعناوين URL.

    CVE-ID

    CVE-2014-1345 ‏: Erling Ellingsen لـ Facebook

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: