اصلاح 163 آسیب پذیری در iTunes

گروه امنیتی اپل به صورت بی ­سر و صدا یكی از بزرگترین به روز رسانی­های نرم افزاری را در تاریخ این شركت عرضه كرد.
به روز رسانی اپل برای iTunes 10.7 برای ویندوز، اصلاحیه هایی را برای حدود 163 آسیب پذیری امنیتی ارائه می­نماید. تمامی این نقایص امنیتی با موتور متن باز WebKit در ارتباط هستند.
یك مدیر امنیتی در nCircle اظهار داشت كه اپل در مورد اصلاحیه های بسیار عظیم مشهور است، اما این به روز رسانی با این تعداد زیاد آسیب پذیری، بلافاصله در صدر فهرست اصلاحیه های اپل قرار می­گیرد.
با بررسی فهرست طولانی نقایص امنیتی WebKit، این موضوع افشا می­گردد كه بسیاری از این آسیب پذیری­ها مدت زیادی است كه شناخته شده اند. راهنمایی امنیتی اپل این نقایص امنیتی را با نام CVE آنها فهرست كرده است. CVE مربوط به هر آسیب پذیری در هنگام گزارش اولیه آن آسیب پذیری مشخص می­گردد. برای مثال، اولین نقص امنیتی در به روز رسانی iTunes 10.7 اپل، CVE-2011-3016 است كه نقصی است كه نخستین بار در سال 2011 گزارش شده بود. این آسیب پذیری استفاده پس از آزادسازی، به مهاجمان راه دور اجازه می­دهد كه در مرورگر كروم پیش از نسخه 17.0.963.56 یك وضعیت انكار سرویس ایجاد نمایند یا اینكه از طریق بردارهای شامل گره­های شمارنده، ضربه های نامعین دیگری را وارد كنند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: