نبذة حول محتوى أمان الإصدار 3.2.2 من تحديث سفاري لنظام Windows

يتناول هذا المستند محتوى أمان الإصدار 3.2.2 من تحديث سفاري لنظام Windows.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

سفاري 3.2.2 لنظام windows

• Safari

  CVE-ID: CVE-2009-0137

  متوفر لنظام: Windows XP أو Vista

  التأثير: الوصول إلى موجز تم إعداده بشكل متطفل: قد يؤدي عنوان URL إلى تنفيذ تعليمات برمجية عشوائية

  الوصف: توجد مشكلات متعددة في التحقق من صحة الإدخال في معالجة سفاري للخلاصة: عناوين URL. تسمح المشكلات بتنفيذ JavaScript التعسفي في منطقة الأمان المحلية. يعالج هذا التحديث المشكلات من خلال المعالجة المحسنة لـ JavaScript المضمن داخل الخلاصة: عناوين URL. لا تؤثر هذه المشكلات على أنظمة Mac OS X التي طبقت التحديث الأمان 2009-001. يعود الفضل إلى Clint Ruoho من Laconic Security، وBilly Rios من Microsoft، وBrian Mastenbrook للإبلاغ عن هذه المشكلات.