Etki: Uzaktaki bir saldırgan rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Uzaktaki bir saldırgan rastgele JavaScript kodu yürütülmesine neden olabilir
Applebot, web sitenizdeki içerikleri bir tarayıcıda işleyebilir. JavaScript , CSS ve diğer kaynaklar robots.txt dosyası kullanılarak engellendiğinde içerikler düzgün şekilde işlenmeyebilir. Bu kaynaklara sayfa için gerekebilecek XHR, JS ve CSS de dahildir....
iBooks Author HTML5 araç takımlarını (.wdgt uzantılı) destekler. iBooks Author için bir HTML araç takımı oluşturmak için bir metin düzenleyicisi veya web içeriği oluşturma uygulaması kullanarak aşağıdaki dosyaları oluşturun: Ana HTML dosyası: Bu dosya araç takımının ana bölümüdür. Bu dosyaya istediğiniz adı verebilirsiniz, ancak uzantısı ".html" olmalıdır. Ana HTML dosyasının içine CSS ve JavaScript koyabilirsiniz veya araç takımı paketine .css ve .js dosyaları ekleyip ana HTML dosyasını bu...
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir...
Bu tekniklerle ilgili olarak yapılan analizler, bir Mac veya iOS aygıtında yerel olarak çalışan bir uygulamayla bile bu tekniklerden yararlanmanın son derece zor olduğunu, ancak bir web tarayıcısında çalışan JavaScript ile yararlanılabileceğini göstermiştir. Apple, bu zamanlama temelli teknikleri önlemek için 8 Ocak'ta macOS ve iOS'teki Safari için güncellemeler yayınlamıştır. Safari önlemleri yayınlandığı sırada yürütülen testler, bu önlemlerin Speedometer ve ARES-6 testleri üzerinde önemli...
Açıklama: JavaScript dizilerinin işlenmesi sırasında kullanım süresi denetim süresi sorunu oluşuyor. Bu sorun JavaScript dizilerinin bir kez daha doğrulanmasıyla giderildi....
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Açıklama: JavaScript dizilerinin işlenmesi sırasında kullanım süresi denetim süresi sorunu oluşuyor. Bu sorun JavaScript dizilerinin bir kez daha doğrulanmasıyla giderildi....
Açıklama: Safari'de bir siteler arası betik kullanımı güvenlik açığı vardır. Bu güvenlik açığı, kötü amaçlı web sitelerinin farklı bir etki alanından sunulan web sitelerinin JavaScript pencere özelliklerini ayarlamasına olanak sağlar. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmeye teşvik ederek sorunu tetikleyebilir ve bu da diğer web sitelerinden sunulan sayfaların pencere durumunun ve konumunun alınmasına veya ayarlanmasına neden olabilir. Bu...
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Açıklama: JavaScript dizilerinin işlenmesi sırasında kullanım süresi denetim süresi sorunu oluşuyor. Bu sorun JavaScript dizilerinin bir kez daha doğrulanmasıyla giderildi....
Javascript diyaloglarının Safari’de başka web sayfalarına erişimi engellemesini önler
Etki: JavaScript korumalı alanlarından birinde yürütülen bir betik, korumalı alanın dışındaki durumlara erişebilir...
Açıklama: WebKit'in JavaScript dizilerini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorun Windows XP veya Vista ve Mac OS X v10.5.4 ile çalışan sistemler için Safari v3.1.2'de giderilmiştir. Bu sorunu bildirdiği için James Urquhart'a teşekkür ederiz....
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi, rastgele JavaScript kodu yürütülmesine neden olabilir...
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele JavaScript kodu yürütülmesine neden olabilir...
Belirli web sitelerinin, Safari'de sürekli olarak JavaScript uyarıları göstererek kullanıcıların web sitesinden başka bir siteye gitmelerini engelleyebilen bir sorunu çözer...
Bu belgede iOS 3.0 Yazılım Güncellemesi'nin güvenlik içeriği açıklanmaktadır.
Açıklama: WebKit'in JavaScript dize nesnelerini işlemesinde bir yığın arabellek taşması var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Teşekkür: Apple....
Açıklama: JavaScript'in barındıran web sayfasının bağlamında yürütülmesine neden olan PDF'e gömülü bağlantılarda sorun vardı. Bu sorun, JavaScript bağlantılarının desteği sınırlandırılarak giderildi....
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir...
Etki: Mobile Safari'de, kullanıcı etkileşimi olmadan JavaScript etkinleştirilebilir
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Bu belgede, Mac OS X 10.4.11 sürümü ve Güvenlik Güncellemesi 2007-008'in güvenlik içeriği açıklanmaktadır. İçerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir....
Açıklama: Safari'nin "feed:" URL'lerini işlemesiyle ilgili birden fazla giriş doğrulama sorunu vardır. Kötü amaçlarla oluşturulmuş bir "feed:" URL'sine erişmek, rastgele JavaScript yürütülmesine neden olabilir. Bu güncelleme, "feed:" URL'lerinde ek doğrulama gerçekleştirerek sorunları giderir. Bu sorunlar, Mac OS X v10.5'ten önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunlar, Safari 3.2.3 sürümünde giderilmiştir. Bu sorunları bildirdikleri için Microsoft Vulnerability Research'ten...
WebKit JavaScript Bağları
Etki: JavaScript çalıştırma olanağına sahip bir saldırgan rastgele kod yürütebilir
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir...