BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10076
Apple iTunes'daki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/22/2013
Şiddet
?
Kritik
Açıklama

Apple iTunes'da çoklu kritik güvenlik açıkları bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya veya HTTPS sunucularını taklit etmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. ITunes Store'a göz atma ile ilgili vektörler, ortadaki adam saldırılarıyla uzaktan kullanılabilir;
  2. Uygun olmayan sertifika doğrulaması, ortadaki adam saldırıları tarafından uzaktan kullanılabilir.
Etkilenmiş ürünler

Apple iTunes sürümleri 11.0.2 ve öncesi

Çözüm

En son sürüme güncelle
iTunew

Orijinal öneriler

Apple bulletin

Etkiler
?
SUI 
[?]

ACE 
[?]

DoS 
[?]
Alakalı ürünler
Apple iTunes
CVE-IDS
?

CVE-2013-1003
CVE-2013-0994
CVE-2013-1002
CVE-2013-0995
CVE-2013-0998
CVE-2013-0996
CVE-2013-1008
CVE-2013-0999
CVE-2013-0997
CVE-2013-1001
CVE-2013-0991
CVE-2013-0992
CVE-2013-0993
CVE-2013-1007
CVE-2013-1000
CVE-2013-1010
CVE-2013-1011
CVE-2013-1005
CVE-2013-1004
CVE-2013-1014
CVE-2013-1006


Orijinaline link