Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple Safari Açıklıkları
Apple firmasının web tarayıcısı Safari'nin birtakım web sayfaları, betikleri ve imajları işlemesinde çeşitli açıklıklar duyurulmuştur.
Kaynak:
Apple
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
11.11.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple Safari 4.0.4 öncesi sürümler
CVE:
CVE-2009-2804 CVE-2009-2414 CVE-2009-2416 CVE-2009-2842 CVE-2009-2816 CVE-2009-3384 CVE-2009-2841
BID:
36010 36357 36994 36995 36996
Referanslar:
Apple Knowledge Base Makalesi
http://support.apple.com/kb/HT3949 http://www.securityfocus.com/bid/36010
http://www.securityfocus.com/bid/36357
http://www.securityfocus.com/bid/36994
http://www.securityfocus.com/bid/36995
http://www.securityfocus.com/bid/36996
http://www.securityfocus.com/bid/36997
Yazar(lar):
-
Açıklama:
Safari, Apple firmasının, Mac OS X ve Microsoft Windows platformlarında çalışabilen web tarayıcısıdır. Tarayıcının birtakım web sayfaları, betikleri ve imajları işlemesinde çeşitli açıklıklar duyurulmuştur. İlk açıklık gömülü renk profiline sahip imajların işlenmesinde tamsayı taşma açıklığıdır. İkinci açıklık, özel olarak tasarlanmış bir XML içeriğinin ayrıştırılmasında uygulamanın sonlanmasıyla sonuçlanmaktadır. Üçüncü açıklık, özel olarak tasarlanmış bir HTML dosyası ile yerel bir dosyanın yüklenebildiği bilginin açığa çıkma hatasıdır. Dördüncü açıklık, WebKit'te kaynaklar arası paylaşım sağlayan Cross-Origin Resource Sharing uygulamasında siteler arası istek sahteciliği açıklığıdır. Beşinci açıklık, WebKit'in FTP dizin listelemesinde ortaya çıkmakta ve istenmeyen kod çalıştırılmasına, bilginin açığa çıkmasına ve uygulamanın sonlanmasına neden olabilmektedir.
Etki:
İstenmeyen kod çalıştırma, bilginin açığa çıkması, uygulamanın sonlanması
Çözüm:
Açıklıklar üretici firma tarafından duyurulmuş ve güncellemeleri yayınlanmıştır
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Acil