نبذة حول محتوى الأمان للمتصفح Safari 4.0.2

يتناول هذا المستند محتوى الأمان للمتصفح Safari 4.0.2.

يمكن تنزيل Safari 4.0.2 وتثبيته عبر تفضيلات تحديث البرامج، أو من تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتمّ استخدام معرفات CVE للإحالة إلى الثغرات الأمنية لمزيد من المعلومات.

للتعرّف على المزيد عن تحديثات الأمان الأخرى، راجع "تحديثات الأمان من Apple".

Safari 4.0.2

• WebKit

  CVE-ID: CVE-2009-1724

  يتوفر مع: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.7 أو Mac OS X Server الإصدار 10.5.7 أو Windows XP أو Vista

  التأثير: قد يؤدي الانتقال إلى موقع ويب متطفل إلى اختراق النص البرمجي على مستوى الموقع

  الوصف: قد يؤدي وجود مشكلة في تعامل WebKit مع العناصر الأساسية والمهمة إلى هجوم برمجة نصية عبر المواقع عند الانتقال إلى موقع ويب متطفل. يعالج هذا التحديث المشكلة من خلال التعامل المحسَّن مع العناصر الأساسية والمهمة.

• WebKit

  CVE-ID: CVE-2009-1725

  يتوفر مع: Mac OS X الإصدار 10.4.11 أو Mac OS X Server الإصدار 10.4.11 أو Mac OS X الإصدار 10.5.7 أو Mac OS X Server الإصدار 10.5.7 أو Windows XP أو Vista

  التأثير: قد تؤدي زيارة موقع ويب ضار إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية

  الوصف: توجد مشكلة تلف في الذاكرة عند تعامل WebKit مع مراجع الأحرف الرقمية. قد تؤدي زيارة موقع ويب متطفّل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ إجباري للرمز. يعالج هذا التحديث المشكلة من خلال التعامل المحسَّن مع مراجع الأحرف الرقمية. نشكر Chris Evans على الإبلاغ عن هذه المشكلة.