نبذة حول محتوى أمان الإصدار 3.2.2 من تحديث سفاري لنظام Windows
يتناول هذا المستند محتوى أمان الإصدار 3.2.2 من تحديث سفاري لنظام Windows.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
سفاري 3.2.2 لنظام windows
Safari
CVE-ID: CVE-2009-0137
متوفر لنظام: Windows XP أو Vista
التأثير: الوصول إلى موجز تم إعداده بشكل متطفل: قد يؤدي عنوان URL إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلات متعددة في التحقق من صحة الإدخال في معالجة سفاري للخلاصة: عناوين URL. تسمح المشكلات بتنفيذ JavaScript التعسفي في منطقة الأمان المحلية. يعالج هذا التحديث المشكلات من خلال المعالجة المحسنة لـ JavaScript المضمن داخل الخلاصة: عناوين URL. لا تؤثر هذه المشكلات على أنظمة Mac OS X التي طبقت التحديث الأمان 2009-001. يعود الفضل إلى Clint Ruoho من Laconic Security، وBilly Rios من Microsoft، وBrian Mastenbrook للإبلاغ عن هذه المشكلات.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.