Apple Safari Çoklu Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	20.07.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Safari 5.0.6 Safari 5.1

CVE:	CVE-2011-0164 CVE-2011-1108 CVE-2011-1109 CVE-2011-1110 CVE-2011-1111 CVE-2011-1112 CVE-2011-1113 CVE-2011-1114 CVE-2011-1115 CVE-2011-0214 CVE-2010-1383 CVE-2011-0219
BID:	43228 46262 46614 46703 46785 47020 47029 47604 47668 48416 48426 48427 48429 48437 48820 48825 48823 48827 48828 48831 48832 48833 48837 48839 48840 48841 48842 48843 48844 48845 48846 48847 48848 48849 48850 48851 48852 48853 488454 48855 48856 48857 48858 48859 48860
Referanslar:	Firma Anasayfa http://www.apple.com Apple Güvenlik Danışmanı http://support.apple.com/kb/HT4808 Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-11-228/ http://www.zerodayinitiative.com/advisories/ZDI-11-239/ http://www.zerodayinitiative.com/advisories/ZDI-11-240/ http://www.zerodayinitiative.com/advisories/ZDI-11-241/ http://www.zerodayinitiative.com/advisories/ZDI-11-242/ http://www.zerodayinitiative.com/advisories/ZDI-11-243/ Security Focus http://www.securityfocus.com/bid/43228 http://www.securityfocus.com/bid/46262 http://www.securityfocus.com/bid/46614 http://www.securityfocus.com/bid/46703 http://www.securityfocus.com/bid/46785 http://www.securityfocus.com/bid/47020 http://www.securityfocus.com/bid/47029 http://www.securityfocus.com/bid/47604 http://www.securityfocus.com/bid/47668 http://www.securityfocus.com/bid/48416 http://www.securityfocus.com/bid/48426 http://www.securityfocus.com/bid/48427 http://www.securityfocus.com/bid/48429 http://www.securityfocus.com/bid/48437 http://www.securityfocus.com/bid/48820 http://www.securityfocus.com/bid/48823 http://www.securityfocus.com/bid/48825 http://www.securityfocus.com/bid/48827 http://www.securityfocus.com/bid/48828 http://www.securityfocus.com/bid/48831 http://www.securityfocus.com/bid/48832 http://www.securityfocus.com/bid/48833 http://www.securityfocus.com/bid/48837 http://www.securityfocus.com/bid/48839 http://www.securityfocus.com/bid/48840 http://www.securityfocus.com/bid/48841 http://www.securityfocus.com/bid/48842 http://www.securityfocus.com/bid/48843 http://www.securityfocus.com/bid/48844 http://www.securityfocus.com/bid/48845 http://www.securityfocus.com/bid/48846 http://www.securityfocus.com/bid/48847 http://www.securityfocus.com/bid/48848 http://www.securityfocus.com/bid/48849 http://www.securityfocus.com/bid/48850 http://www.securityfocus.com/bid/48851 http://www.securityfocus.com/bid/48852 http://www.securityfocus.com/bid/48853 http://www.securityfocus.com/bid/48854 http://www.securityfocus.com/bid/48855 http://www.securityfocus.com/bid/48856 http://www.securityfocus.com/bid/48857 http://www.securityfocus.com/bid/48858 http://www.securityfocus.com/bid/48859 http://www.securityfocus.com/bid/48860
Yazar(lar):	-

Açıklama:	Apple, Safari web tarayıcısında bulunan çoklu güvenlik açıklıklarıyla ilgili yamayı yayınladı. Açıklıkların içerisinde FrameOwner elementinin WebKit uygulamasında oluşan kullanım sonrası serbest kalma (use-after-free) açıklığı, Scalar Vector Graphics (SVG) işaretleyicileri, DOM özellikleri kopyalama ve HTML için tanımlanmış biçemler bulunmaktadır. Apple tarafından listelenen diğer açıklıklar CoreGraphics gibi kütüphanelerde bulunan problemleri içermektedir. Bu açıklıklar birden çok vektör tarafından sömürülebilir. Hedefin kötücül bir siteyi görüntülemesiyle saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak açıklıktan faydalanabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz