حول محتوى الأمان في Safari 8.0.6 وSafari 7.1.6 وSafari 6.2.6

يوضّح هذا المستند محتوى الأمان في Safari 8.0.6 وSafari 7.1.6 وSafari 6.2.6.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

Safari 8.0.6 وSafari 7.1.6 وSafari 6.2.6

  • WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-1154: Apple

  • سجل تاريخ WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تعرض معلومات المستخدم على نظام الملفات للخطر

    الوصف: وجود مشكلة بإدارة الحالة في Safari تسمح للأصول التي ليست لها أذونات بالوصول إلى محتويات على نظام الملفات. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1155: Joe Vennix من Rapid7 Inc. يعمل مع مبادرة Zero Day من HP

  • تحميل صفحة WebKit

    متوفر لـ: الإصدار 10.8.5 من نظام التشغيل OS X Mountain Lion، والإصدار 10.9.5 من نظام التشغيل OS X Mavericks، والإصدار 10.10.3 من نظام التشغيل OS X Yosemite

    الأثر: قد تؤدي زيارة موقع ويب متطفل عن طريق النقر فوق ارتباط إلى انتحال واجهة المستخدم

    الوصف: وجود مشكلة في معالجة السمة 'rel' في عناصر الإرساء. قد تتمكن الكائنات الهدف من الوصول غير المصرح به لكائنات الارتباط. تمت معالجة هذه المشكلة عبر تحسين الالتزام بنوع الارتباط.

    CVE-ID

    CVE-2015-1156: Zachary Durber من Moodle

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: