Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple IPhone/iPod Touch Birkaç Açıklık
Apple iPhone ve iPod Touch ürünleri, girdi denetimindeki oluşan hatalar nedeniyle ortaya çıkan birkaç açıklık içermektedir.
Kaynak:
Sans Institute
Seviye:
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
10.09.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple iPod Touch 3.0
CVE:
-
BID:
36335,36336,36337,36338,36339,36341
Referanslar:
http://support.apple.com/kb/HT3860
http://www.apple.com/iphone/
Yazar(lar):
Abraham Vegh,Charlie Miller, Collin Mulliner
Açıklama:
Belirtilen ürünlerde, dinamik-bellek taşması, hassas verinin ele geçirilmesi, XSS ve potansiyel hizmet dışı bırakma açıklıklarının olduğu görülmüştür. Cihaza fiziksel olarak erişim sağlayan bir saldırgan, rahatlıkla bir saldırıları gerçekleyebilmektedir. Açıklıklar ile ilgili teknik detaylar yayınlanmıştır.
Etki:
Istenmeyen Kod Çalıştırılması, Hizmet Dışı Bırakma, Veri Hırsızlığı
Çözüm:
Firma tarafından gerekli yamalar yayınlanmıştır.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Yüksek