فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك (شهر نوفمبر 2024)
أصلحت Apple عددًا من نقاط الضعف الخطيرة في OS X ، ومتصفح Safari Web ، وحفنة من حزم الطرف الثالث كجزء من تحديث كبير. تتوفر التصحيحات على تحديث البرنامج ويجب على المستخدمين التأكد من تطبيق الإصلاحات على الفور.
قالت آبل في تقريرها الاستشاري الذي نشر يوم أمس إن التحديثات التي تؤثر على جميع الإصدارات المدعومة من OS X – Mountain Lion (10.8) و Lion (10.7) و Snow Leopard (10.6) - وأغلقت العديد من عيوب تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل و Safari.. عالجت التصحيحات أيضًا مشكلات في QuickTimes وتطبيق OS X على OpenSSL و Ruby. ويجري حاليا استغلال الخلل روبي في البرية.
تم تحديد ثغرات متعددة مؤخرًا في Ruby on Rails ، وأخطرها يمكن أن يؤدي إلى قيام المهاجمين بتنفيذ التعليمات البرمجية عن بُعد على الأنظمة التي تشغل تطبيقات Rails. عالجت Apple ثمان نقاط ضعف مميزة عن طريق تحديث Ruby on Rails في OS X إلى الإصدار 2.3.18. من المحتمل أن تؤثر هذه المشكلة على أنظمة OS X Lion أو أنظمة OS X Mountain Lion التي تمت ترقيتها من نظام التشغيل Mac OS X 10.6.8 أو إصدار سابق ، على حد قول Apple.
إصلاحات نظام التشغيل X
قامت Apple بإصلاح العديد من أخطاء تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل. يمكن للمهاجمين استغلال أحد هذه العيوب في مكون CoreAnimation ، حيث يتوجب على كل مستخدم القيام به هو استعراض عنوان URL الذي تم إنشاؤه بشكل ضار من أجل الحصول على خطر. وقالت آبل إنه يمكن استغلال خطأ آخر في مكون "التشغيل" مع ملف فيلم تم إنشاؤه بشكل ضار. توجد أربع تصحيحات مختلفة لإصلاح أخطاء تنفيذ التعليمات البرمجية عن بُعد والتي يمكن استغلالها بواسطة ملفات MP3 و FPX و QTIF وغيرها من ملفات الأفلام باستخدام QuickTime.
كان خطأ تنفيذ التعليمات البرمجية عن بعد خطير آخر في مكون "خدمة الدليل" ، لكنه أثر فقط على المستخدمين مع أنظمة Snow Leopard الذين قاموا بتمكين الخدمة. تقوم خدمة الدليل بتتبع جميع معلومات مصادقة المستخدم والمجموعة باستخدام العديد من الأنظمة الأساسية ، بما في ذلك مشاركة ملفات Active Directory و LDAP و AppleTalk و SMB. استبدال Apple Diectory Service بـ Open Directory في Lion و Mountaion Lion.
وقالت شركة أبل إن المهاجمين يمكنهم استغلال الثغرة عن طريق إرسال رسالة ضارة عبر الشبكة للتسبب في تعطل خادم الدليل أو تنفيذ التعليمات البرمجية عن بُعد.
OpenSSL ، قضايا سفاري
قامت Apple بإصلاح 13 مشكلة في OpenSSL ، واحدة منها ستسمح للمهاجمين بشن هجوم CRIME ، حيث يمكن للمهاجم فك تشفير الجلسات المحمية بواسطة SSL. تم تطوير هجوم الضغط على TLS 1.0 من قبل باحثين أمنيين Thai Duong و Juliano Rizzo.
قام Safari ، الإصدار 6.0.5 ، بإصلاح 23 نقطة ضعف مميزة في تنفيذ التعليمات البرمجية عن بُعد وثلاثة عيوب في البرمجة النصية عبر المواقع. كانت جميع المشكلات متعلقة بمحرك WebKit الذي يشغل المتصفح.
وقالت شركة آبل في مشورتها: "توجد مشاكل متعددة في فساد الذاكرة في WebKit".
تعرّض هذه المشكلات مستخدمي نظام Mac لهجمات التصفح عن طريق العدوى ، وسيكون المهاجمون قادرين على تنفيذ التعليمات البرمجية خارج المتصفح ومباشرة على النظام دون الحاجة إلى إذن المستخدم. تسمح أخطاء البرمجة النصية عبر المواقع للمهاجمين أيضًا بإنشاء مواقع ضارة تحتوي على عناصر من الصفحات الشرعية لخداع المستخدمين للاعتقاد بأن هذه المواقع المخادعة جديرة بالثقة.
الحصول على هذا التحديث
يحصل المستخدمون الذين يستخدمون تحديث برنامج Apple على التحديث الصحيح تلقائيًا. سيحتاج المستخدمون الذين يقررون القيام بذلك يدويًا إلى الحصول على تحديث OS X 10.8.4 (والذي يتضمن Safari 6.0.5) لـ Mountaion Lion و Security Update 2013-002 (والذي لا يتضمن تحديث Safari) لـ Snow Leopard و Lion الأنظمة. يرجى ملاحظة أن Snow Leopard لا تحصل على إصدار Safari الجديد لأنه لا يزال في Safari 5.