نبذة حول محتوى أمان أدوات Xcode 3.1

يتناول هذا المستند محتوى أمان أدوات Xcode 3.1.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

أدوات Xcode 3.1

• CoreImage Examples

  CVE-ID: CVE-2008-2304

  متوفر لما يلي: الإصدار 10.5.x من Mac OS X

  التأثير: قد يؤدي فتح مستند Fun House إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

  الوصف: أدوات Xcode تحتوي على تطبيق توضيحي يسمى "Core Image Fun House" الذي يتعامل مع المحتوى الذي يمتلك امتداد ".funhouse". قد يحدث تجاوز سعة المخزن المؤقت في هذا التطبيق عند معالجة ملفات ".funhouse". التأثير: قد يؤدي عرض ملف ".funhouse" متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائيًا. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. نتوجّه بخالص الشكر إلى Kevin Finisterre من Netragard للإبلاغ عن هذه المشكلة.

• WebObjects

  CVE-ID: CVE-2008-2318

  متوفر لما يلي: الإصدار 10.5.x من Mac OS X

  التأثير: قد يتم الكشف عن معرفات جلسة WebObjects لمواقع الويب الأخرى

  الوصف: يحتوي WebObjects على واجهة برمجة التطبيقات (API) لإنشاء عناوين URL في مستندات HTML عبر العنصر الديناميكي WOHyperlink. عند استخدام WOHyperlink، فإنه يقوم دائمًا بإلحاق معرف الجلسة بعنوان URL الذي تم إنشاؤه، حتى بالنسبة لعناوين URL المطلقة. قد يؤدي استخدام WOHyperlink لإنشاء عناوين URL التي تشير إلى مواقع ويب أخرى إلى الكشف عن معرف جلسة المستخدم الحالي لتلك المواقع. يعالج هذا التحديث المشكلة عن طريق إلحاق معرّفات الجلسة بعناوين URL المطلقة فقط عند طلبها صراحةً.