نبذة عن محتوى أمان المتصفح سفاري 6.1.5 وسفاري 7.0.5

يتناول هذا المستند محتوى أمان المتصفح 6.1.5 وسفاري 7.0.5.

يمكنك تنزيل هذا التحديث وتثبيته باستخدام مُحدّث البرامج، أو من موقع دعم Apple على الويب.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

سفاري 6.1.5 وسفاري 7.0.5

  • WebKit

    متوفر لما يلي: OS X Lion الإصدار 10.7.5 وOS X Lion Server الإصدار 10.7.5، وOS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.3

    التأثير: قد تؤدي زيارة موقع ويب متطفل ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود العديد من المشاكل المتعلقة بتلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2014-1325 : Apple

    CVE-2014-1340 : Apple

    CVE-2014-1362 : Apple, miaubiz

    CVE-2014-1363 : Apple

    CVE-2014-1364 : Apple

    CVE-2014-1365 : Apple, Google Chrome Security Team

    CVE-2014-1366 : Apple

    CVE-2014-1367 : Apple

    CVE-2014-1368 : Wushi of Keen Team (Research Team of Keen Cloud Tech)

    CVE-2014-1382 : Renata Hodovan of University of Szeged / Samsung Electronics

  • WebKit

    متوفر لما يلي: OS X Lion الإصدار 10.7.5، وOS X Lion Server الإصدار 10.7.5، وOS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.3

    التأثير: قد يؤدي سحب عنوان URL من موقع ويب متطفل ضار إلى نافذة أخرى إلى إغلاق محتوى ملف محلي

    الوصف: قد يؤدي سحب عنوان URL من موقع ويب متطفل ضار إلى نافذة أخرى إلى السماح بوصول الموقع الضار إلى عنوان URL لـ file://. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الموارد المسحوبة.

    CVE-ID

    CVE-2014-1369 : Aaron Sigel من vtty.com

  • WebKit

    متوفر لما يلي: OS X Lion الإصدار 10.7.5، وOS X Lion Server الإصدار 10.7.5، وOS X Mountain Lion الإصدار 10.8.5، وOS X Mavericks الإصدار 10.9.3

    التأثير: قد يكون لموقع ويب ضار متطفل القدرة على محاكاة اسم مجاله في شريط العنوان

    الوصف: مشكلة احتيال وخداع موجودة في معالجة عناوين URL. تمت معالجة هذه المشكلة عبر التشفير المحسّن لعناوين URL.

    CVE-ID

    CVE-2014-1345 : Erling Ellingsen من Facebook

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: