شماره: IRCNE2012091616
تاريخ: 25/06/91
گروه امنيتي اپل به صورا بيسر و صدا يكي از بزرگترين به روز رسانيهاي نرم افزاري را در تاريخ اين شركت عرضه كرد.
به روز رساني اپل براي iTunes 10.7 براي ويندوز، اصلاحيه هايي را براي حدود 163 آسيب پذيري امنيتي ارائه مينمايد. تمامي اين نقايص امنيتي با موتور متن باز WebKit در ارتباط هستند.
يك مدير امنيتي در nCircle اظهار داشت كه اپل در مورد اصلاحيه هاي بسيار عظيم مشهور است، اما اين به روز رساني با اين تعداد زياد آسيب پذيري، بلافاصله در صدر فهرست اصلاحيه هاي اپل قرار ميگيرد.
با بررسي فهرست طولاني نقايص امنيتي WebKit، اين موضوع افشا ميگردد كه بسياري از اين آسيب پذيريها مدت زيادي است كه شناخته شده اند. راهنمايي امنيتي اپل اين نقايص امنيتي را با نام CVE آنها فهرست كرده است. CVE مربوط به هر آسيب پذيري در هنگام گزارش اوليه آن آسيب پذيري مشخص ميگردد. براي مثال، اولين نقص امنيتي در به روز رساني iTunes 10.7 اپل، CVE-2011-3016 است كه نقصي است كه نخستين بار در سال 2011 گزارش شده بود. اين آسيب پذيري استفاده پس از آزادسازي، به مهاجمان راه دور اجازه ميدهد كه در مرورگر كروم پيش از نسخه 17.0.963.56 يك وضعيت انكار سرويس ايجاد نمايند يا اينكه از طريق بردارهاي شامل گرههاي شمارنده، ضربه هاي نامعين ديگري را وارد كنند.
- 2