قامت شركة Apple بتوصيل الثغرة الأمنية الفائزة في مسابقة Pwn2own يوم الأربعاء في تحديث Safari. في تحديث لمتصفح Safari (3.
قامت شركة Apple بتوصيل الثغرة الأمنية الفائزة في مسابقة Pwn2own يوم الأربعاء في تحديث Safari.
في تحديث لمتصفح Safari (3.1.1)قامت شركة Apple بإصلاح الثغرات الأمنية التالية:
CVE-2008-1026، المعروف أيضًا باسم الخلل التي فازت بالهاكر تشارلي ميلر بمبلغ 10000 دولار.في مسابقة Pwn2Own في CanSecWest. يغطي هذا التصحيح ثغرة أمنية سمحت بهجوم تنفيذ تعليمات برمجية عبر صفحة ويب ضارة. إليك وصف أبل:
يوجد تجاوز سعة المخزن المؤقت للكومة في معالجة WebKit لتعبيرات JavaScript العادية. قد تنشأ المشكلة عبر JavaScript عند معالجة التعبيرات العادية ذات أعداد التكرار الكبيرة والمتداخلة. قد يؤدي هذا إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة تعبيرات JavaScript العادية.
أنظمة التشغيل المتأثرة: Mac OS X v10.4.11، Mac OS X Server v10.4.11، Mac OS X v10.5.2، Mac OS X Server v10.5.2، Windows XP أو Vista.
من بين التصحيحات الأخرى:
CVE-2008-1025: قامت شركة Apple بتصحيح ثغرة أمنية في البرمجة النصية. تقول Apple: "توجد مشكلة في معالجة WebKi لعناوين URL التي تحتوي على حرف النقطتين في اسم المضيف. قد يؤدي فتح عنوان URL ضار إلى هجوم البرمجة النصية عبر المواقع. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنة لعناوين URL.
أنظمة التشغيل المتأثرة: Mac OS X v10.4.11، Mac OS X Server v10.4.11، Mac OS X v10.5.2، Mac OS X Server v10.5.2، Windows XP أو Vista. CVE-2008-1024: لمتصفح Safari على نظامي XP وVista فقط. قد تؤدي زيارة موقع ويب تم إنشاؤه بشكل ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. توجد مشكلة تلف الذاكرة أثناء تنزيل ملف Safari. CVE-2007-2398: واحد آخر لمتصفح Safari على XP وVista. يمكن لموقع ويب تم إنشاؤه بشكل ضار التحكم في محتويات شريط العناوين. تمت معالجة هذه المشكلة في Safari Beta 3.0.2، ولكن تم تقديمها مرة أخرى في Safari 3.1.
انظر أيضا:
- تدعم شركة Apple دفاعات QuickTime … أم أنها تفعل ذلك؟
- أبل تصلح 11 عيبًا في برنامج QuickTime
- Pwn2Own: ما هو نظام التشغيل الذي فاز حقًا؟