content top

:: Haftalık Zaafiyet Raporu, 07 Temmuz 2014

:: Haftalık Zaafiyet Raporu, 07 Temmuz 2014

Yaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu. CVSS Score: 10.0 > Apple iOS 7.1.2, Apple OS X 10.9.4 ve Apple TV 6.1.2 sürümlerinden eski işletim sistemlerinde uzaktan kod çalıştırmaya izin veren açıklıklar. > CVE-2014-1358, CVE-2014-1359 CVSS Score: 6.8 > Apple 7.1.2 sürümünden eski işletim sistemlerinde uzaktan erişmeye ve hizmet durdurmaya izin veren açıklık > CVE-2014-1349 CVSS...

Read More

:: Facebook SDK açıklığı…

:: Facebook SDK açıklığı…

  Facebook SDK açıklığı nedeniyle milyonlarca akıllı telefon kulllanıcısının hesaplarını risk altında. MetaIntell’deki güvenlik araştırmacıları, Facebook SDK’nın eski versiyonundan kaynakı çok önemli bir güvenlik açıklığını buldu. Facebook’un Android ve iOS için hazırladığı Facebook SDK, Facebook platformu üzerinde uygulama geliştirmek için kullanılmaka. Açıklık, Facebook’un OAuth yetkilendirme mekanizmasında 3....

Read More

:: Android 4.3’den eski sürümlerde Kritik Kod-Çalıştırma açığı…

:: Android 4.3’den eski sürümlerde Kritik Kod-Çalıştırma açığı…

IBM Uygulama güvenliği ekibi Android 4.3 sürümü çalıştıran sistemlerde ciddi bir kod-çalıştırma açığı buldu. Açık temel olarak Android Anahtar depolama servisindeki bir tampon taşmasından kaynaklı. Bu servis android cihazların kriptografik anahtarlarının depolanmasından sorumlu. Bu açık; KeyStore::getKeyForName metodu kullanılarak keyName içerisine bir zararlı uygulamanın eklenmesi ile sistem exploit edilebilmesine dayalı. Bu açıklığı...

Read More
content top