BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10075
Apple Safari'deki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/25/2012
Şiddet
?
Kritik
Açıklama

Apple Safari'de çoklu kritik güvenlik açıkları bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgiler edinmeye, kod eklemeye, güvenlik sınırlamalarını atlamaya, kullanıcı arabirimlerini atlatmaya veya yerel dosyaları okumasına neden olabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen vektörler özel olarak tasarlanmış bir web sitesi aracılığıyla kullanılabilir;
  2. Autocomoplete'ın yanlış kullanımı, iş istasyonlarından yararlanılarak uzaktan kullanılabilir.
  3. Başlatılmamış hafıza erişimi, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  4. Tamamlanmamış kara listeler, homogliflerle uzaktan kullanılabilirler;
  5. Uygun olmayan sürükle-bırak işlemi, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  6. Uygun olmayan CSS kullanımı, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  7. CRLF enjeksiyonları özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  8. Uygunsuz 'dosya:' URL işleme bir WebProcess uzlaşma yoluyla uzaktan kullanılabilir;
  9. XSS, özel olarak tasarlanmış bir web sitesi veya 'feed:' URL'si aracılığıyla uzaktan kullanılabilir.
  10. Bilinmeyen vektörler, 'feed:' URL'leri aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Apple Safari sürümleri 5.1.7 ve daha eski sürümler

Çözüm

5.1.7, hala bu güvenlik açıklarını içeren pencereler için son sürüm oldu. Kullanmak için başka bir tarayıcı seçebilirsiniz.

Orijinal öneriler

Apple mailing list
Apple safari 5.1.8

Etkiler
?
RLF 
[?]

SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Safari for Windows
CVE-IDS
?

CVE-2012-3635
CVE-2012-0678
CVE-2012-0679
CVE-2012-3634
CVE-2012-3689
CVE-2012-3686
CVE-2012-0682
CVE-2012-3631
CVE-2012-3682
CVE-2012-3683
CVE-2012-3680
CVE-2012-3681
CVE-2012-3668
CVE-2012-3669
CVE-2012-3664
CVE-2012-3665
CVE-2012-3666
CVE-2012-3667
CVE-2012-3646
CVE-2012-3661
CVE-2012-3644
CVE-2012-3663
CVE-2012-3640
CVE-2012-3629
CVE-2012-3604
CVE-2012-3605
CVE-2012-3603
CVE-2012-3641
CVE-2012-3620
CVE-2012-3625
CVE-2012-3626
CVE-2012-3627
CVE-2012-3596
CVE-2012-3597
CVE-2012-3594
CVE-2012-3595
CVE-2012-3592
CVE-2012-3593
CVE-2012-3590
CVE-2012-3591
CVE-2012-0683
CVE-2012-3645
CVE-2012-3599
CVE-2012-3608
CVE-2012-3628
CVE-2012-3600
CVE-2012-3695
CVE-2012-3694
CVE-2012-3697
CVE-2012-3696
CVE-2012-3691
CVE-2012-3690
CVE-2012-3693
CVE-2012-1520
CVE-2012-3609
CVE-2012-3650
CVE-2012-3653
CVE-2012-3655
CVE-2012-3656
CVE-2012-3615
CVE-2012-3670
CVE-2012-3611
CVE-2012-3610
CVE-2012-3639
CVE-2012-3674
CVE-2012-3637
CVE-2012-3636
CVE-2012-3679
CVE-2012-3678
CVE-2012-3633
CVE-2012-3618
CVE-2012-3638
CVE-2012-3630
CVE-2012-3642
CVE-2012-0680
CVE-2012-3589


Orijinaline link