Firefox’daki kritik problemlerden ikisi uzaktaki bir saldırganın XSS saldırısı yapabilmesine izin veriyor. 3. Problem Firefox tarayıcı motorunda bulunuyor ve tarayıcının çökmesiyle veya uzaktan kod çalıştırılabilmesi ile sonuçlanabiliyor.
Yeni sürümler 3.04 ve 2.0.0.18 . Mozilla bu yamaların Firefox 2 için son kez çıkan yamalar olduğunu söyledi. Artık Firefox 2 desteği sona eriyor ve kullanıcıların Firefox 3′e geçmeleri [...]
İnternet explorer üzerinde açıklanan kritik güvenlik açığından etkilenmemek için en azından yamayı uygulayana kadar Google Chrome Kullanmanızı öneririz. Ülkemizde kaçak kullanınlan lisansız xp kullanıcıları bu yamayı uygulamakta zorlanacakları için en azından etkilenmemek için chrome indirip kullanmalılar.
Bu arada bu açık sanırız pek de parlak durumda olmayan ie güvenilirliğini baya bir azaltmış bulunmakta. Bu tarz açıklardan en [...]
Amerikan yazılım şirketi Microsoft, web tarayıcısı İnternet Explorer’daki güvenlik açığını düzeltmek için bugün bir acil yama yayımlayacağını açıkladı.
Dünyanın en büyük yazılım şirketinden yapılan açıklamada, otomatik güncellemeyle aktif hale gelecek bu yamanın TSİ 20.00′de yayımlanacağı belirtilerek, sorunun belirlenmesinden sonra Microsoft mühendislerinin sekiz saat içinde çözüm geliştirdikleri kaydedildi.
Dünyanın en çok kullanılan web tarayıcısının sahibi Microsoft, normal güvenlik [...]
Araştırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar.
Clickjacking adı verilen tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartışılacaktı ama Adobe ve diğer etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak.
Keşfin arkasındaki iki araştırmacı Robert Hansen ve [...]
Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
“Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
2. [...]
Microsoft çarşamba günü RPC (Remote Procedure Call) açığından yararlanarak kritik dosyalara erişen yeni bir kötü amaçlı yazılımın izini sürdüklerini söyledi.
Microsoft Güvenlik Müdahele Merkezi’nde güvenlik programı yöneticisi Christopher Budd bu yaygın kötü amaçlı yazılımın belirgin bir tehdit oluşturduğunu fakat çoğu müşterinin yamayı çok hızlı geçtiğini söylüyor.
Budd MSRC blog’unda “Şimdiye kadar, insanlar worm / kurtçuk kelimesini ilk [...]
Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office’i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.
Microsoft ön uyarısında – her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services’deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve [...]
login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI’nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.
Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.
Açığı kapatan yama SAP Note 1142431 çıkarıldı.
Geçici çözüm önerileri olarak IE’de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) [...]
Opera web tarayıcısında History Search ve Links Panel özellikleri Cross Site Scripting saldırılarından etkileniyor.
9.62 öncesi sürümler etkileniyor. Açığı kapatmak için 9.62 sürümüne güncelleyin.
http://www.opera.com/support/search/view/906/
Kısaca Hakkımızda.