‫ اصلاح 163 آسيب پذيري در iTunes

شماره: IRCNE2012091616
تاريخ: 25/06/91
 
گروه امنيتي اپل به صورا بي­سر و صدا يكي از بزرگترين به روز رساني­هاي نرم افزاري را در تاريخ اين شركت عرضه كرد.
به روز رساني اپل براي iTunes 10.7 براي ويندوز، اصلاحيه هايي را براي حدود 163 آسيب پذيري امنيتي ارائه مي­نمايد. تمامي اين نقايص امنيتي با موتور متن باز WebKit در ارتباط هستند.
يك مدير امنيتي در nCircle اظهار داشت كه اپل در مورد اصلاحيه هاي بسيار عظيم مشهور است، اما اين به روز رساني با اين تعداد زياد آسيب پذيري، بلافاصله در صدر فهرست اصلاحيه هاي اپل قرار مي­گيرد.
با بررسي فهرست طولاني نقايص امنيتي WebKit، اين موضوع افشا مي­گردد كه بسياري از اين آسيب پذيري­ها مدت زيادي است كه شناخته شده اند. راهنمايي امنيتي اپل اين نقايص امنيتي را با نام CVE آنها فهرست كرده است. CVE مربوط به هر آسيب پذيري در هنگام گزارش اوليه آن آسيب پذيري مشخص مي­گردد. براي مثال، اولين نقص امنيتي در به روز رساني iTunes 10.7 اپل، CVE-2011-3016 است كه نقصي است كه نخستين بار در سال 2011 گزارش شده بود. اين آسيب پذيري استفاده پس از آزادسازي، به مهاجمان راه دور اجازه مي­دهد كه در مرورگر كروم پيش از نسخه 17.0.963.56 يك وضعيت انكار سرويس ايجاد نمايند يا اينكه از طريق بردارهاي شامل گره­هاي شمارنده، ضربه هاي نامعين ديگري را وارد كنند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 شهریور 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0