نبذة عن محتوى أمان سفاري 3.2
يتناول هذا المستند محتوى أمان المتصفح سفاري 3.2.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
سفاري 3.2
Safari
CVE-ID: CVE-2005-2096
متوفر لما يلي: Windows XP أو Vista
التأثير: ثغرات أمنية متعددة في zlib 1.2.2
الوصف: توجد ثغرات أمنية متعددة في zlib 1.2.2، قد يؤدي أخطرها إلى رفض الخدمة. يعالج هذا التحديث المشاكل عن طريق التحديث إلى zlib 1.2.3. لا تؤثر هذه المشاكل على أنظمة Mac OS X. يعود الفضل إلى Robbie Joosten من bioinformatics@school وDavid Gunnells من جامعة University of Alabama في برمنغهام للإبلاغ عن هذه المشاكل.
Safari
CVE-ID: CVE-2008-1767
متوفر لما يلي: Windows XP أو Vista
التأثير: قد تؤدي معالجة مستند XML إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تجاوز سعة التخزين المؤقت للكومة في مكتبة libxslt. قد تؤدي عملية عرض صفحة ويب متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يتوفر المزيد من المعلومات حول التصحيح المطبق عبر http://xmlsoft.org/XSLT/ هذه المشكلة لا تؤثر على أنظمة Mac OS X التي طبقت تحديث الأمان 2008-007. يُنسب الفضل إلى Anthony de Almeida Lopes الذي يعمل في Outpost24 AB، وChris Evans من فريق Google Security Team للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2008-3623
متوفر لما يلي: Windows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة التخزين المؤقت للكومة أثناء معالجة CoreGraphics لمساحات الألوان. قد تؤدي عملية عرض صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى: Apple.
Safari
CVE-ID: CVE-2008-2327
متوفر لما يلي: Windows XP أو Vista
التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشاكل متعددة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة libTIFF لصور TIFF المشفرة بـ LZW. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال تهيئة الذاكرة المناسبة والتحقق الإضافي من صحة صور TIFF. تمت معالجة هذه المشكلة في الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.5.5 أو الإصدارات الأحدث، وفي أنظمة Mac OS X الإصدار 10.4.11 التي طبقت تحديث الأمان 2008-006. يعود الفضل إلى: Apple.
Safari
CVE-ID: CVE-2008-2332
متوفر لما يلي: Windows XP أو Vista
التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة ImageIO لصور TIFF. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لصور TIFF. تمت معالجة هذه المشكلة في الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.5.5 أو الإصدارات الأحدث، وفي أنظمة Mac OS X الإصدار 10.4.11 التي طبقت تحديث الأمان 2008-006. يعود الفضل إلى Robert Swiecki من فريق Google Security Team للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2008-3608
متوفر لما يلي: Windows XP أو Vista
التأثير: قد يؤدي عرض صورة JPEG متطفلة كبيرة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة ImageIO لملفات تعريف ICC المضمّنة في صور JPEG. قد يؤدي عرض صورة JPEG متطفلة كبيرة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لملفات تعريف ICC. تمت معالجة هذه المشكلة في الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.5.5 أو الإصدارات الأحدث، وفي أنظمة Mac OS X الإصدار 10.4.11 التي طبقت تحديث الأمان 2008-006. يعود الفضل إلى: Apple.
Safari
CVE-ID: CVE-2008-3642
متوفر لما يلي: Windows XP أو Vista
التأثير: قد يؤدي عرض صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة التخزين المؤقت أثناء معالجة الصور باستخدام ملف تعريف ICC المضمّن. قد يؤدي فتح صورة متطفلة باستخدام ملف تعريف ICC المضمّن إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة ملفات تعريف ICC في الصور. لا تؤثر هذه المشكلة على أنظمة Mac OS X التي طبقت تحديث الأمان 2008-007. يعود الفضل إلى: Apple.
Safari
CVE-ID: CVE-2008-3644
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.5 أو Windows XP أو Vista
التأثير: قد يتم الإفصاح عن معلومات حساسة إلى مستخدم محلي لوحدة التحكم
الوصف: قد لا يؤدي تعطيل الإكمال التلقائي في حقل النموذج إلى منع تخزين البيانات الموجودة في الحقل في ذاكرة التخزين المؤقت لصفحة المتصفح. قد يؤدي هذا إلى الإفصاح عن معلومات حساسة لمستخدم محلي. يعالج هذا التحديث المشكلة عن طريق مسح بيانات النموذج بشكل صحيح. يعود الفضل في ذلك إلى باحث غير معلوم الهوية للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2008-2303
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.5 أو Windows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: قد تؤدي مشكلة التوقيع في معالجة Safari لمؤشرات مصفوفة JavaScript إلى الوصول إلى الذاكرة بشكل خارج عن الحدود. وقد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء مزيد من التحقق من صحة مؤشرات مصفوفة JavaScript. نشكر SkyLined of Google على الإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2008-2317
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.5 أو Windows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة WebCore لعناصر أوراق الأنماط. وقد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال مجموعة البيانات المهملة المحسنة. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى مبادرة TippingPoint Zero Day للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2008-4216
متوفر لما يلي: Mac OS X الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.5 أو Windows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الإفصاح عن معلومات حساسة
الوصف: لا تمنع واجهة المكون الإضافي لـ WebKit المكونات الإضافية من تشغيل عناوين URL المحلية. قد تسمح زيارة موقع ويب متطفل للمهاجم عن بُعد بتشغيل ملفات محلية في Safari، مما قد يؤدي إلى الإفصاح عن معلومات حساسة. يعالج هذا التحديث المشكلة عن طريق تقييد أنواع عناوين URL التي قد يتم تشغيلها عبر واجهة المكون الإضافي. يعود الفضل إلى Billy Rios من شركة Microsoft وNitesh Dhanjani من شركة Ernst & Young للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.