content top

:: Haftalık Zaafiyet Raporu, 07 Temmuz 2014

:: Haftalık Zaafiyet Raporu, 07 Temmuz 2014

Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu. CVSS Score: 10.0 > Apple iOS 7.1.2, Apple OS X 10.9.4 ve Apple TV 6.1.2 sürümlerinden eski işletim sistemlerinde uzaktan kod çalıştırmaya izin veren açıklıklar. > CVE-2014-1358, CVE-2014-1359 CVSS Score: 6.8 > Apple 7.1.2 sürümünden eski işletim sistemlerinde uzaktan erişmeye ve hizmet durdurmaya izin veren açıklık > CVE-2014-1349 CVSS...

Read More

:: Android 4.3’den eski sürümlerde Kritik Kod-Çalıştırma açığı…

:: Android 4.3’den eski sürümlerde Kritik Kod-Çalıştırma açığı…

IBM Uygulama güvenliği ekibi Android 4.3 sürümü çalıştıran sistemlerde ciddi bir kod-çalıştırma açığı buldu. Açık temel olarak Android Anahtar depolama servisindeki bir tampon taşmasından kaynaklı. Bu servis android cihazların kriptografik anahtarlarının depolanmasından sorumlu. Bu açık; KeyStore::getKeyForName metodu kullanılarak keyName içerisine bir zararlı uygulamanın eklenmesi ile sistem exploit edilebilmesine dayalı. Bu açıklığı...

Read More
content top