Etki: Uzaktaki bir saldırgan rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Uzaktaki bir saldırgan rastgele JavaScript kodu yürütülmesine neden olabilir
Applebot, web sitenizdeki içerikleri bir tarayıcıda işleyebilir. JavaScript , CSS ve diğer kaynaklar robots.txt dosyası kullanılarak engellendiğinde içerikler düzgün şekilde işlenmeyebilir. Bu kaynaklara sayfa için gerekebilecek XHR, JS ve CSS de dahildir....
Etki: JavaScript çalıştırma olanağına sahip bir saldırgan rastgele kod yürütebilir
iBooks Author HTML5 araç takımlarını (.wdgt uzantılı) destekler. iBooks Author için bir HTML araç takımı oluşturmak için bir metin düzenleyicisi veya web içeriği oluşturma uygulaması kullanarak aşağıdaki dosyaları oluşturun: Ana HTML dosyası: Bu dosya araç takımının ana bölümüdür. Bu dosyaya istediğiniz adı verebilirsiniz, ancak uzantısı ".html" olmalıdır. Ana HTML dosyasının içine CSS ve JavaScript koyabilirsiniz veya araç takımı paketine .css ve .js dosyaları ekleyip ana HTML dosyasını bu...
Bu belgede iOS 3.0 Yazılım Güncellemesi'nin güvenlik içeriği açıklanmaktadır.
Etki: JavaScript çalıştırma olanağına sahip bir saldırgan rastgele kod yürütebilir
Açıklama: Görüntü dosyaları, indirildikten sonra kullanıcıyı uyarmadan Safari tarafından görüntülenen "güvenli" türlerdir. Safari'deki bir sorun, belirli yerel görüntü dosyalarının dosya türünün tanımlanamamasına neden olabilir. Bu durumda Safari bu dosyaların içeriğini inceleyebilir ve bunları HTML olarak değerlendirebilir. Bir dosya JavaScript içeriyorsa yerel bağlamda yürütülür. İndirilen bir dosya için bu durum öncelikle kullanıcıya sorulmadan gerçekleşmemelidir. Bu sorun, bilinmeyen...
Açıklama: WebKit'in JavaScript dize nesnelerini işlemesinde bir yığın arabellek taşması var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Teşekkür: Apple....
Açıklama: Bu güncelleme, sistemin belirli koşullar altında (örneğin, bir web sayfasından indirildiğinde) "güvenli olmayabilir" olarak işaretlenecek içerik türleri listesini genişletir. Bu içerik türleri otomatik olarak başlatılmaz ancak elle açılırsa kötü amaçlı bir JavaScript veri yükünün yürütülmesine neden olabilir. Bu güncelleme, sistemin Safari tarafından kullanılan içerik türlerini işlemeden önce kullanıcıları bilgilendirme becerisini iyileştirir. Brian Mastenbrook'a ve Laconic...
Açıklama: Safari, öngörülebilir bir algoritma kullanarak JavaScript uygulamaları için rastgele sayılar üretir. Bu, bir web sitesinin çerezler, gizlenmiş form öeğeleri, IP adresleri veya diğer teknikler olmadan belirli bir Safari oturumunu izlemesine izin verebilir. Bu güncelleme, daha güçlü bir rastgele sayı üreticisi kullanarak sorunu giderir. Trusteer şirketinden Amit Klein'a bu sorunu bildirdiği için teşekkür ederiz....
Bu belgede Safari 5.0 ve Safari 4.1'in güvenlik içeriği açıklanmaktadır.
Bu belgede iOS 4'ün güvenlik içeriği açıklanmaktadır.
Açıklama: Bu güncelleme, sistemin belirli koşullarda (ör. dosya bir web sayfasından indirildiğinde) "güvenli olmayabilir" olarak işaretlenecek içerik türleri listesine .ibplugin ve .url türlerini ekler. Bu içerik türleri otomatik olarak başlatılmaz ancak elle açılırsa kötü amaçlı bir JavaScript veri yükünün yürütülmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sistemin Safari tarafından kullanılan içerik türlerini işlemeden önce kullanıcıları bilgilendirme becerisini...
Açıklama: Safari'nin "feed:" URL'lerini işlemesiyle ilgili birden fazla giriş doğrulama sorunu vardır. Kötü amaçlarla oluşturulmuş bir "feed:" URL'sine erişmek, rastgele JavaScript yürütülmesine neden olabilir. Bu güncelleme, "feed:" URL'lerinde ek doğrulama gerçekleştirerek sorunları giderir. Bu sorunlar, Mac OS X v10.5 öncesi sürümlerin yüklü olduğu sistemleri etkilemez. Safari 3.2.3, Mac OS X v10.5.7 güncellemesine dahildir. Microsoft Vulnerability Research'ten (MSVR) Billy Rios'a ve Alfredo...
Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2009-002/Mac OS X 10.5.7'nin güvenlik içeriği açıklanmaktadır....
Açıklama: Safari'nin "feed:" URL'lerini işlemesiyle ilgili birden fazla giriş doğrulama sorunu vardır. Kötü amaçlarla oluşturulmuş bir "feed:" URL'sine erişmek, rastgele JavaScript yürütülmesine neden olabilir. Bu güncelleme, "feed:" URL'lerinde ek doğrulama gerçekleştirerek sorunları giderir. Bu sorunlar, Mac OS X v10.5'ten önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunlar, Safari 3.2.3 sürümünde giderilmiştir. Bu sorunları bildirdikleri için Microsoft Vulnerability Research'ten...
Açıklama: Safari'nin JavaScript dizisi işaretlerini işlemesindeki bir işaret sorunu sınırların dışında bellek erişimiyle sonuçlanabilir. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, JavaScript dizisi işaretleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için Google'dan SkyLined'a teşekkür ederiz....
Açıklama: JavaScript dizilerinin işlenmesi sırasında kullanım süresi denetim süresi sorunu oluşuyor. Bu sorun JavaScript dizilerinin bir kez daha doğrulanmasıyla giderildi....
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: JavaScript korumalı alanlarından birinde yürütülen bir betik, korumalı alanın dışındaki durumlara erişebilir...
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi, rastgele JavaScript kodu yürütülmesine neden olabilir...
Etki: Mobile Safari'de, kullanıcı etkileşimi olmadan JavaScript etkinleştirilebilir
Açıklama: JavaScript'in barındıran web sayfasının bağlamında yürütülmesine neden olan PDF'e gömülü bağlantılarda sorun vardı. Bu sorun, JavaScript bağlantılarının desteği sınırlandırılarak giderildi....
Etki: Kötü amaçlarla oluşturulmuş bir URL'nin işlenmesi rastgele JavaScript kodu yürütülmesine neden olabilir
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir...
Açıklama: JavaScript istemlerinin işlenmesinde bir sorun vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi....
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir...