Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
“Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
2. [...]
Microsoft çarşamba günü RPC (Remote Procedure Call) açığından yararlanarak kritik dosyalara erişen yeni bir kötü amaçlı yazılımın izini sürdüklerini söyledi.
Microsoft Güvenlik Müdahele Merkezi’nde güvenlik programı yöneticisi Christopher Budd bu yaygın kötü amaçlı yazılımın belirgin bir tehdit oluşturduğunu fakat çoğu müşterinin yamayı çok hızlı geçtiğini söylüyor.
Budd MSRC blog’unda “Şimdiye kadar, insanlar worm / kurtçuk kelimesini ilk [...]
Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office’i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.
Microsoft ön uyarısında – her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services’deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve [...]
login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI’nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.
Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.
Açığı kapatan yama SAP Note 1142431 çıkarıldı.
Geçici çözüm önerileri olarak IE’de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) [...]
Opera web tarayıcısında History Search ve Links Panel özellikleri Cross Site Scripting saldırılarından etkileniyor.
9.62 öncesi sürümler etkileniyor. Açığı kapatmak için 9.62 sürümüne güncelleyin.
http://www.opera.com/support/search/view/906/
SonicWall varsayılan (default) hata sayfasında URI adres verilerini göstermede kullanıcı girdilerini düzgün olarak filtrelemediği için XSS (Cross Site Scripting) açığından etkileniyor.
4.0.1.1 öncesi SonicOS Enhanced sürümleri üzerinde çalışan SonicWall Content Filtering açıktan etkileniyor.
Açığın kapatıldığı güncellenmiş sürüm ile ilgili:
http://www.sonicwall.com/downloads/SonicOS_Enhanced_4.0.1.1_Release_Note…
http://www.securityfocus.com/archive/1/497948
Scripts For Sites EZ Auction güvenlik açığı
PHPi tabanlı açık artırma script’inin viewfaqs.php dosyasında SQL Injectioni açığı tespit edildi. Bu dosyaya gönderilen cat parametresi sql sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.milw0rm.com/exploits/6918
Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard’da saldırganların uzaktan istedikleri script’i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981
Avira anti-virüs uzmanları Coca-Cola ve McDonalds’tan geliyormuş gibi gözüken e-postalara karşı uyarıyor. Postaların eklerinde firmalara ait kupon kılığına girmiş bir zararlı bulunuyor. Sahte McDonalds postasında ucuzlamış bir menüden bahsedilirken, Coca-Cola e-postasında yeni bir çevrimiçi oyundan bahsediliyor.
Ek dosya açıldığında solucan bilgisayara bulaşıyor. Avira’ya göre bu aşamadan sonra zararlı, internetten birçok ek dosya indiriyor. Sonuç olarak bu [...]
Kısaca Hakkımızda.