حول محتوى الأمان في Safari 8.0.7 وSafari 7.1.7 وSafari 6.2.7

يوضح هذا المستند محتوى الأمان في Safari 8.0.7 وSafari 7.1.7 وSafari 6.2.7.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

ومتى أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Safari 8.0.7 وSafari 7.1.7 وSafari 6.2.7

  • WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    التأثير: يمكن لموقع ويب متطفل الوصول إلى قاعدة بيانات WebSQL لمواقع الويب الأخرى

    الوصف: وُجدت مشكلة في عمليات التحقق من الاعتماد لإعادة تسمية جداول WebSQL. يُمكن أن يكون قد سمح هذا لموقع ويب متطفل بالوصول إلى قواعد بيانات تابعة لمواقع الويب الأخرى. تمت معالجة هذه المشكلة باستخدام عمليات تحقق محسّنة من الاعتماد.

    CVE-ID

    CVE-2015-3727 : بيتر روتينبار يعمل مع HP's Zero Day Initiative

  • تحميل صفحة WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الاستيلاء على حساب

    الوصف: وًجدت مشكلة حيث يمكن لـ Safari الاحتفاظ بعنوان الطلب "الأصلي" لعمليات إعادة التوجيه عبر الأصول، مما يسمح لمواقع الويب المتطفلة بالتحايل على عمليات حماية CSRF. تمت معالجة هذه المشكلة عبر المعالجة المحسنة لعمليات إعادة التوجيه.

    CVE-ID

    CVE-2015-3658 : براد هيل من Facebook

  • WebKit PDF

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    التأثير: قد يؤدي النقر فوق رابط متطفل في ملف PDF مضمن في صفحة ويب إلى سرقة ملف تعريف ارتباط أو تسرّب معلومات المستخدم

    الوصف: وُجدت مشكلة في روابط مضمنة بملفات PDF والتي قد تتمكن من بتنفيذ JavaScript في سياق صفحة ويب استضافة. تمت معالجة هذه المشكلة عن طريق تقييد الدعم لروابط JavaScript.

    CVE-ID

    CVE-2015-3660 : Apple

  • تخزين WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    التأثير: قد تؤدي زيارة صفحة ويب متطفلة إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وُجدت مشكلة مقارنة غير وافية في مخوّل SQLite مما أدى إلى استدعاء وظائف SQL عشوائية. تمت معالجة هذه المشكلة باستخدام عمليات تحقق محسّنة من الاعتماد.

    CVE-ID

    CVE-2015-3659: بيتر روتينبار، يعمل مع HP's Zero Day Initiative

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: