Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7′yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Araştırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar.
Clickjacking adı verilen tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartışılacaktı ama Adobe ve diğer etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak.
Keşfin arkasındaki iki araştırmacı Robert Hansen ve [...]
Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
“Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
2. [...]
Microsoft çarşamba günü RPC (Remote Procedure Call) açığından yararlanarak kritik dosyalara erişen yeni bir kötü amaçlı yazılımın izini sürdüklerini söyledi.
Microsoft Güvenlik Müdahele Merkezi’nde güvenlik programı yöneticisi Christopher Budd bu yaygın kötü amaçlı yazılımın belirgin bir tehdit oluşturduğunu fakat çoğu müşterinin yamayı çok hızlı geçtiğini söylüyor.
Budd MSRC blog’unda “Şimdiye kadar, insanlar worm / kurtçuk kelimesini ilk [...]
Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office’i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.
Microsoft ön uyarısında – her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services’deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve [...]
login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI’nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.
Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.
Açığı kapatan yama SAP Note 1142431 çıkarıldı.
Geçici çözüm önerileri olarak IE’de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) [...]
Opera web tarayıcısında History Search ve Links Panel özellikleri Cross Site Scripting saldırılarından etkileniyor.
9.62 öncesi sürümler etkileniyor. Açığı kapatmak için 9.62 sürümüne güncelleyin.
http://www.opera.com/support/search/view/906/
SonicWall varsayılan (default) hata sayfasında URI adres verilerini göstermede kullanıcı girdilerini düzgün olarak filtrelemediği için XSS (Cross Site Scripting) açığından etkileniyor.
4.0.1.1 öncesi SonicOS Enhanced sürümleri üzerinde çalışan SonicWall Content Filtering açıktan etkileniyor.
Açığın kapatıldığı güncellenmiş sürüm ile ilgili:
http://www.sonicwall.com/downloads/SonicOS_Enhanced_4.0.1.1_Release_Note…
http://www.securityfocus.com/archive/1/497948
Scripts For Sites EZ Auction güvenlik açığı
PHPi tabanlı açık artırma script’inin viewfaqs.php dosyasında SQL Injectioni açığı tespit edildi. Bu dosyaya gönderilen cat parametresi sql sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.milw0rm.com/exploits/6918
Kısaca Hakkımızda.