İnternet explorer üzerinde açıklanan kritik güvenlik açığından etkilenmemek için en azından yamayı uygulayana kadar Google Chrome Kullanmanızı öneririz. Ülkemizde kaçak kullanınlan lisansız xp kullanıcıları bu yamayı uygulamakta zorlanacakları için en azından etkilenmemek için chrome indirip kullanmalılar.
Bu arada bu açık sanırız pek de parlak durumda olmayan ie güvenilirliğini baya bir azaltmış bulunmakta. Bu tarz açıklardan en [...]
login.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI’nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.
Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.
Açığı kapatan yama SAP Note 1142431 çıkarıldı.
Geçici çözüm önerileri olarak IE’de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) [...]
SonicWall varsayılan (default) hata sayfasında URI adres verilerini göstermede kullanıcı girdilerini düzgün olarak filtrelemediği için XSS (Cross Site Scripting) açığından etkileniyor.
4.0.1.1 öncesi SonicOS Enhanced sürümleri üzerinde çalışan SonicWall Content Filtering açıktan etkileniyor.
Açığın kapatıldığı güncellenmiş sürüm ile ilgili:
http://www.sonicwall.com/downloads/SonicOS_Enhanced_4.0.1.1_Release_Note…
http://www.securityfocus.com/archive/1/497948
Scripts For Sites EZ Auction güvenlik açığı
PHPi tabanlı açık artırma script’inin viewfaqs.php dosyasında SQL Injectioni açığı tespit edildi. Bu dosyaya gönderilen cat parametresi sql sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.milw0rm.com/exploits/6918
Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard’da saldırganların uzaktan istedikleri script’i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981
Symantec tarafından rapor edilen güvenlik açığı uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabilmelerine izin veriyor. Uzaktaki bir kullanıcı özel bir Word dokümanı hazırlayarak, hedef kullanıcı tarafından yüklendiğinde, hafıza bozulmasını tetikleyerek sistemde istediği kodu çalıştırabiliyor.
Çözüm: Henüz bir yama çıkmadı. Microsoft açığı kapatacak bir yama üzerinde çalışıyor. Açık ile ilgili [...]
Kısaca Hakkımızda.