Virüs Güvenlik Haberleri » xss http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 IBM WebSphere XSS http://www.virusguvenlik.com/2008/12/10/ibm-websphere-xss/ http://www.virusguvenlik.com/2008/12/10/ibm-websphere-xss/#comments Tue, 09 Dec 2008 22:39:44 +0000 admin http://www.virusguvenlik.com/?p=433 Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.

Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie’leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.

Çözüm:
IBM açığın giderildiği bir yama (APAR PK51068) çıkardı. Yeni çıkacak olan sürüm de (5.1.1.17) bu açıktan etkilenmeyecek.

IBM Güvenlik bülteni:
http://www-1.ibm.com/support/docview.wss?uid=swg24017314

]]> http://www.virusguvenlik.com/2008/12/10/ibm-websphere-xss/feed/ 0 Novell IDM XSS ve HTML Injection http://www.virusguvenlik.com/2008/12/09/novell-idm-xss-ve-html-injection/ http://www.virusguvenlik.com/2008/12/09/novell-idm-xss-ve-html-injection/#comments Tue, 09 Dec 2008 14:35:42 +0000 secure http://www.virusguvenlik.com/?p=272 Novell’in kullanıcı yönetimi uygulamaları Novell User Application ve Identity Manager Roles Based Provisioning Module yazılımlarında güvenlik açıkları tespit edildi.

Açık ile ilgili detaylı bilgi:
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_…

Yama: http://download.novell.com/Download?buildid=Nqiy6YVi-W4~

]]> http://www.virusguvenlik.com/2008/12/09/novell-idm-xss-ve-html-injection/feed/ 0