إشعارات خادم ويب Apple، 2005–2010

نتقدّم من خلال هذه المقالة بأسمى آيات الشكر والتقدير لأولئك الذين أبلغوا عن مشكلات أمان محتملة في خوادم Apple على الويب.

شكر وتقدير

2010-12-07 developer.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Sami Mrabet للإبلاغ عن هذه المشكلة.

2010-11-29 buyiphone.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Securitylab.ir وNikola Milevski للإبلاغ عن هذه المشكلة.

2010-10-04 store.apple.com

تم تحديث store.apple.com للتصدي لمشكلة تتيح تحميل موارد ويب معينة عبر HTTP. يسعدنا أن نتوجّه بخالص الشكر إلى Elena POINCET من TEHTRI-Security.com للإبلاغ عن هذه المشكلة.

2010-10-04 developer.apple.com

تم التصدي لمشكلة تتعلق بتسجيل خطأ. يسعدنا أن نتوجّه بخالص الشكر إلى Laurent Oudot من TEHTRI-Security.com للإبلاغ عن هذه المشكلة.

2010-09-29 itunes.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Ivan Sanchez للإبلاغ عن هذه المشكلة.

2010-09-24 channelprograms.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Morten Wold من HackTalk Security Team للإبلاغ عن هذه المشكلة.

2010-08-18 education.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Szymon Gruszecki من جامعة Cracow University of Technology البولندية للإبلاغ عن هذه المشكلة.

2010-07-01 me.com/mail

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Jason Hullinger للإبلاغ عن هذه المشكلة.

2010-06-17 me.com/mail

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Stephane Lunati للإبلاغ عن هذه المشكلة.

2010-06-17 me.com/mail

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Jason Hullinger للإبلاغ عن هذه المشكلة.

2010-05-18 edcommunity.apple.com، latam.apple.com

تم التصدي لمشكلتين مستقلتين تتعلقان بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى IFailStuff من EvilZone.org للإبلاغ عن هذه المشكلة.

2009-12-31 hk/en/reseller

تم التصدي لمشكلة تتعلق بتضمين SQL. يسعدنا أن نتوجّه بخالص الشكر إلى Aditya K Sood من SecNiche Security Labs وRohit Bansal للإبلاغ عن هذه المشكلة.

2009-11-05 me.com/mail

تم تحديث تطبيق MobileMe Mail للتصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع ومشكلة تتيح للرسائل غير المرغوب فيها تشغيل طلبات إلى خوادم ويب تابعة لأطراف خارجية. يسعدنا أن نتوجّه بخالص الشكر إلى Stephane Lunati من TouchMatter.com للإبلاغ عن هذه المشكلة.

2009-10-31 edseminars.apple.com

تم التصدي لمشكلات تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Damien Couturier للإبلاغ عن هذه المشكلات.

2009-10-09 me.com/mail

صحح موقع MobileMe عدة مشكلات تتعلق بالبرمجة النصية بين عدة مواقع قد تنشأ بعد اختراق أحد المهاجمين لحساب ما. يسعدنا أن نتوجّه بخالص الشكر إلى Haroon Meer من SensePost للإبلاغ عن هذه المشكلات.

2009-07-01 idisk.me.com

تم التصدي لمشكلة تتعلق باجتياز دليل. يسعدنا أن نتوجّه بخالص الشكر إلى Jeremy Richards للإبلاغ عن هذه المشكلة.

2009-05-26 alacservice.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Mystick للإبلاغ عن هذه المشكلة.

2009-04-16 iTunes Store

تم التصدي لمشكلة تتعلق بتقسيم رأس صفحة استجابة HTTP في iTunes Store. يسعدنا أن نتوجّه بخالص الشكر إلى Will Drewry للإبلاغ عن هذه المشكلة.

2009-01-10 store.apple.com

تم التصدي لمشكلتين تتعلقان بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Christian Matthies للإبلاغ عن هذه المشكلة.

2008-12-11 apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Jason Hullinger من MySpace Security Team للإبلاغ عن هذه المشكلة.

2008-12-04 developer.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Jason Hullinger من MySpace Security Team للإبلاغ عن هذه المشكلة.

2008-12-04 searchcgi.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Jason Hullinger من MySpace Security Team للإبلاغ عن هذه المشكلة.

2008-11-06 me.com

تم إصلاح عدة مشكلات تتعلق بتزييف طلب عبر المواقع والبرمجة النصية عبر المواقع في تطبيقات MobileMe على الويب. يسعدنا أن نتوجّه بخالص الشكر إلى Richard Vaneeden، مستشار أمني أول لدى IOActive، Inc.‎ وIlja Van Sprundel، كبير المختصين بالاستشارات الأمنية لدى IOActive، Inc.‎ للإبلاغ عن هذه المشكلات.

2008-11-06 discussions.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع في صفحة Apple Discussions. يسعدنا أن نتوجّه بخالص الشكر إلى Richard Vaneeden، مستشار أمني أول لدى IOActive، Inc.‎ وIlja Van Sprundel، كبير المختصين بالاستشارات الأمنية لدى IOActive، Inc.‎ للإبلاغ عن هذه المشكلة.

2008-10-17 homepage.mac.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Yoshinori Ohta Business Architects Inc.‎‎ للإبلاغ عن هذه المشكلة.

2008-07-30 auth.apple.com

تم التصدي لمشكلة تتعلق بتجاوز المصادقة في صفحة معلومات حساب MobileMe. يسعدنا أن نتوجّه بخالص الشكر إلى Thomas Pedley من ShALLaX للإبلاغ عن هذه المشكلة.

2008-07-11 edcommunity.apple.com

تم التصدي لمشكلة تتعلق بتضمين SQL. يسعدنا أن نتوجّه بخالص الشكر إلى Nenad Stojanovski وTravis Schack للإبلاغ عن هذه المشكلة.

2008-06-09 iTunes Store

تم التصدي لمشكلة تتعلق بمُعيد توجيه مفتوح في iTunes Store. يسعدنا أن نتوجّه بخالص الشكر إلى Nenad Stojanovski للإبلاغ عن هذه المشكلة.

2008-05-16 developer.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Mike Zusman من Intrepidus Group للإبلاغ عن هذه المشكلة.

2008-04-28 searchcgi.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى David Bloom للإبلاغ عن هذه المشكلة.

2008-03-31 apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى David Bloom للإبلاغ عن هذه المشكلة.

2007-10-26 iforgot.apple.com/

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Waqas Nazir من DigitSEC للإبلاغ عن هذه المشكلة.

2007-10-05 support.apple.com/techtooldeluxe/

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Kenichi Maehashi من Hosei University للإبلاغ عن هذه المشكلة.

2007-09-26 education.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Johannes Fahrenkrug من Springenwerk Consulting للإبلاغ عن هذه المشكلة.

2007-09-26 edcommunity.apple.com

تم التصدي لمشكلتين مستقلتين تتعلقان بالبرمجة النصية بين المواقع. يسعدنا أن نتوجّه بخالص الشكر إلى Johannes Fahrenkrug من Springenwerk Consulting للإبلاغ عن هذه المشكلات.

2007-07-16 Apple Store Locator

تم التصدي لمشكلة تتعلق بتضمين SQL في Apple Store Locator. لا يتم تخزين بيانات العميل على قاعدة البيانات المتأثرة أو لا يتم التعامل معها بواسطتها. يسعدنا أن نتوجّه بخالص الشكر إلى Johannes Fahrenkrug من Springenwerk Consulting للإبلاغ عن هذه المشكلات.

2007-05-17 jobs.apple.com

تم التصدي لمشكلة تتعلق بالبرمجة النصية بين المواقع على jobs.apple.com. يسعدنا أن نتوجّه بخالص الشكر إلى Dinis Cruz من Ounce Labs للإبلاغ عن هذه المشكلة.

2007-04-30 موقع Apple على الويب

صححت Apple مشكلة تتعلق بالبرمجة النصية بين المواقع على searchcgi.apple.com. يسعدنا أن نتوجّه بخالص الشكر إلى Nitesh Dhanjani للإبلاغ عن هذه المشكلة.

2005-12-14 موقع Developer Connection على الويب

صححت Apple مشكلة تتعلق بموقع connect.apple.com على الويب كانت تتسبب في إفشاء عنوان البريد الإلكتروني. يسعدنا أن نتوجّه بخالص الشكر إلى Hernan Ochoa للإبلاغ عن هذه المشكلة.

2005-10-11 مواقع Apple على الويب

صححت Apple مشكلتين تتعلقان بمعالج PHP على موقعي الويب ali.apple.com وeducation.apple.com. لا يتم تخزين بيانات العميل على أي من هذين النظامين أو لا يتم التعامل معها بواسطة أيهما. يسعدنا أن نتوجّه بخالص الشكر إلى Johannes Fahrenkrug للإبلاغ عن هذه المشكلات.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: