banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
10

IBM WebSphere XSS

Yazar: admin | Kategori Güvenlik & Virüs Haberleri

Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.
Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie’leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.
Çözüm:
IBM açığın giderildiği bir yama (APAR PK51068) çıkardı. Yeni [...]


Yorum Yok
Ara
9

Novell IDM XSS ve HTML Injection

Yazar: secure | Kategori Güvenlik & Virüs Haberleri

Novell’in kullanıcı yönetimi uygulamaları Novell User Application ve Identity Manager Roles Based Provisioning Module yazılımlarında güvenlik açıkları tespit edildi.
Açık ile ilgili detaylı bilgi:
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_…
Yama: http://download.novell.com/Download?buildid=Nqiy6YVi-W4~


Yorum Yok