نبذة عن تحديث أمان Safari 4 بيتا عام
يتناول هذ المستند تحديث أمان Safari 4 بيتا عام.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث أمان Safari 4 بيتا عام
libxml
CVE-ID: CVE-2008-3529
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.7، أو Mac OS X Server الإصدار 10.5.7، أو Windows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت للمكدس في معالجة libxml لأسماء الكيانات الطويلة. وقد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. تمت معالجة هذه المشكلة في سفاري 3.2.3.
Safari
CVE-ID: CVE-2009-0162
متوفر لما يلي: Mac OS X الإصدار 10.5.7، أو Mac OS X Server الإصدار 10.5.7، أو Windows XP أو Vista
التأثير: قد يؤدي الوصول إلى "موجز:" URL تم إعداده بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلات متعددة في التحقق من صحة الإدخال في معالجة سفاري لعناوين URL "الخلاصة:". قد يؤدي الوصول إلى عنوان URL "موجز:" متطفل إلى تنفيذ JavaScript عشوائيًا. يعالج هذا التحديث المشكلات عن طريق إجراء تحقق إضافي من صحة عناوين URL "الخلاصة:". لا تؤثر هذه المشكلات على الأنظمة السابقة لنظام Mac OS X الإصدار 10.5. تمت معالجة هذه المشكلة في سفاري 3.2.3. نتوجه بخالص الشكر إلى Billy Rios من Microsoft Vulnerability Research (MSVR) وAlfredo Melloni للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-0945
متوفر لما يلي: Mac OS X الإصدار 10.4.11، وMac OS X Server الإصدار 10.4.11، وMac OS X الإصدار 10.5.7، وMac OS X Server الإصدار 10.5.7، وWindows XP أو Vista
التأثير: قد تؤدي زيارة موقع ويب تم إنشاؤه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف الذاكرة أثناء معالجة WebKit لكائنات SVGList. قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. تمت معالجة هذه المشكلة في سفاري 3.2.3. نتوجه بخالص الشكر إلى Nils الذي يعمل مع مبادرة Zero Day Initiative لدى TippingPoint للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.