Amerikalı yazılım devi Microsoft, son güvenlik güncellemesinde 17 yıllık bir bilgisayar virüsünün yarattığı açığı yamayacak.
Windows işletim sistemi için Şubat güncellemesinde yayınlanacak yama, DOS işletim sistemi zamanından kalma güvenlik açığını gidermiş olacak.
İlk olarak Windows NT 3.1 işletim sisteminde ortaya çıkan güvenlik zaafiyeti, Windows’un her yeni versiyonu çıktığında devam ederek geldi.
Microsoft’un aylık güvenlik güncellemesinde, ayrıca [...]
Etkilenen bileşenler: com_blog, com_publication, com_hello_world
* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971
* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690
* com_hello_world bileseni SQL Injection açigi: id parametresi ile gönderilen veriler SQL sorgusunda kullanilmadan önce dogru olarak [...]
SQL-Injection, SQL kullanan Web uygulamalarında karşilaşilan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) gibi SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.
Bu görmezden gelme hali, çok uzun girdilerin genellikle buffer overflow tarzı problemlere sebep olmasından ileri geliyor olabilir. Zira, [...]
Yılın 3. çeyreğinde ağ güvenliği piyasası %4 lük bir büyüme gösterdi.
Infonetics Research araştırmasına göre ağ güvenliği donanım ve yazılımları küresel satışları 2008′in 2. ve 3. çeyreği arasında %4 lük bir artış ile 1.44 milyar dolara çıktı. Araştırmacılar artışı giderleri azaltacak güvenlik yatırımları, uyumluluk (compliance) ve tehditlerin artışına bağlıyor.
Cisco piyasanın %40′ı ile şatonun kralı olmaya devam [...]
MDAC ile birlikte sağlanan RDS.Dataspace ActiveX kontrolü saldırganların kötü amaçlı web sayfaları hazırlayarak sayfayı ziyaret eden kullanıcıların sistemlerinde nesneler yaratabiliyorlar. Bu açıktan yararlanarak ağlara ve makinelere yetkisiz erişim kazanmak mümkün olabiliyor. Açığı kapatan yama Microsoft Güvenlik Bülteni MS06-014‘den veya Microsoft Update sitesinden temin edilebilir:
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
http://update.microsoft.com
Referanslar:
http://xforce.iss.net/xforce/alerts/id/219
http://www.microsoft.com/technet/security/Bulletin/MS06-014.msp
Microsoft dün 9 farklı güvenlik açığı için 6 adet güvenlik bülteni yayınladı. Açıkların 7’si firma tarafından kritik olarak değerlendirilirken diğer ikisi önemli olarak nitelendirildi.
Symantec‘e göre en tehlikelisi Workstation servisindeki güvenlik açığı. Açıktan yararlanarak uzaktan kod çalıştırmak ve sistemin tüm kontrolünü ele geçirmek mümkün olabiliyor.
Yamalar ve güvenlik açıkları ile [...]
Kısaca Hakkımızda.