|
860 misafir ve 2 üye, seninle. |
|
SİHİRLİ KELİMELER |
Asus Eee PC, Rapidshare, Nokia n810, MSN Şifre Kırma, DocX,
Ares 2.0.8, Sınırsız Rapidshare, Firefox Eklentileri, Babylon, Windows XP Service Pack 3, Nokia N82, Winamp Skin, MSN Messenger 9.0 Download, Sony Ericsson W350, HP iPAQ 316, Vista SP1, Ücretsiz site, Metin 2, Nokia N97, Google Earth Sky 2.0 Download, Windows XP SP3, Takipediliyorsun, Azureus Fake Upload nasıl yapılır?, Keylogger, Apple Macbook Air, Youtube'a nasıl girilir?, Youtube yasağını kaldırma, Youtube'a girmek, 81000378, Televizyonu kim icat etti?, Crysis tam çözüm, Nokia N96, Firma Reklamları,80072efd, Türkçe Vista Sp1 Download, Torrent Arena davetiye, Orijinal office yazılımı edinin uyarısı, Türkçe XP SP3 Download, Troy Blog, ttnet vitamin, atv maç şifresi, euro 2008 maç şifresi, WinRAR, ÖSS 2008 cevap anahtarı, Firefox 3 Türkçe download, VDSL 2, Berkin Bozdoğan Blog, Recep İvedik'in tavuğu, Diablo 3,
|
|
|
|
|
|
"Açık"lar Haftası |
|
|
|
Bu yazı, 2964 kez okundu.
|
|
Perşembe, 08 Aralık 2005 |
Kullanıcıları endişelendiren açıklar, tarayıcılardan geldi. Mozilla'nın gözbebeği Firefox 1.5'te açık bulundu. Microsoft ve Google ise kendilerini kurtarmaya çalışıyor.
Yeni yayınlanan Firefox 1.5'te bir açık bulundu. 7 Aralık'ta Packet Storm Security tarafından yapılan açıklamaya göre, Firefox'un bu yeni sürümünde karşılaşılan sayfaların açılmaması, yani servisin reddedilmesi (DoS) problemi, bu açıktan kaynaklanıyor. Web sitelerindeki bütün verileri history.dat adlı bir dosyada tutan Firefox, bu veriler belirli bir sınırı geçtiğinde (buffer overflow) hata vermeye başlıyor. Aslında bu problemin çözümü oldukça basit. Kullanıcı tarafından "history.dat" dosyası bulunup silindiğinde sorun geçici olarak ortadan kalkıyor. Ancak bütün kullanıcılardan zaman zaman bunu yapmalarını beklemek pek mantıklı gibi görünmüyor.
Internet Explorer, Google ve Microsoft'u düşündürüyor
Geçtiğimiz hafta açıklanan ve Google Desktop ile birlikte kullanıldığında bir güvenlik açığı oluşturan Internet Explorer yaması için Microsoft çalışanları uğraşırken, bu hafta Google tarafından açığın riskini azaltan bir düzeltme çıkarıldı.
Çıkarılan düzeltme ile ilgili olarak Google'a teşekkür eden Microsoft, yama için çalışmalarının devam ettiğini söyledi. Aslında Internet Explorer’daki açık Google Desktop olmadan da mevcut. Ancak Google Desktop ile birlikte kullanıldığında bu amaçla hazırlanmış bir web sitesine girdiğinizde, bilgisayarınızdaki kişisel bilgiler dışarıdan ulaşabilir hale geliyor. Özlem Özgöbek
Serbest Yazar
SDN
|
Yazan: guyratlee Tarih: 2005-12-09 07:54:02
Opera kullananlar için böyle bir sorun yok..
:grin :grin | Yazan: Özlem Tarih: 2005-12-09 08:18:33
Bu son iki haberde Opera'nın bulunmaması Opera'da hiç açık olmadığı anlamına gelmiyor tabii. Örneğin; 22 Kasım'da Opera tarafından yapılan bir açıklamaya göre Linux, Solaris ve FreeBSD üzerinde çalışan 8.51 sürümünde açık olduğu belirtilmiş. Saldırganların, kullanıcının sistemini uzaktan kontrol etmesine olanak sağlayan bu açık için bir yama çıkartılmış. Aynı güncellemede yine Opera 8.51 Windows sürümü ve Macromedia Flash Player için var olan güvenlik açığı da yamanmış. :) Ne de olsa hiçbir şey mükemmel değildir... :p | Yazan: pesimist Tarih: 2005-12-09 08:32:13
ben demiştim. şimdi yarım saat içinde açığın kapatılmasını bekliyorum :grin | Yazan: Berkin Bozdoğan Tarih: 2005-12-09 09:05:02
Her yerde zaten görüyoruz: Saldırganın, kullanıcının bilgisayarını uzaktan denetlemesine olanak sağlayan hede hödö... MS o kadar alıştırdı ki bu kalıba beni, sormayın gitsin. Artık besinlerin üstüne falan da bu tarz ifadeler yazmalarına kadar gidebilir iş: Bu yediğiniz yemek bir saldırganın kalın bağırsağınızı uzaktan bozmasına ve laksatif etki yaratmasına olanak sağlayabilir. | Yazan: Özlem Tarih: 2005-12-09 09:21:01
MS besin üretimine de el atarsa dediğinin olması mümkündür. :) | Yazan: k3xji Tarih: 2005-12-10 00:20:31
Merhabalar,
Haberi okudum da biraz eksik kalmış haber.Bu saldırının kaynağı girdiğiniz sayfanın title'ının history.dat içinde kaydolmasından kaynaklanıyor.Yani açığın yaptığı tek şey 5000x500 tane rasgele harfi title 'a eştlemek bu şekilde FireFox tekrar açıldığında bu title okunurken sonsuz döngüye giriyor.Title 'ı kaydederken sınır koymaları bu hatayı çözecektir. | Yazan: k3xji Tarih: 2005-12-10 00:29:58
Ayrıca eklemeyi unuttum, döngünün sonunda buffer overflow hatası alıyorsunuz,Bu da Code Execution olabileceği anlamına bile geliyor.Örneğin internetten başka bir dosya indirmek...Ayrıca Mozilla programından kaynaklanan bir hata olduğuı için yazılımsal firewall'lar devredışı kalacaktır(dosya inerken).Virüs yazmak için mantıklı bir açık.Yakında çıkabilir. | Yazan: asteko Tarih: 2005-12-12 10:34:00
Firefox'takinin bir güvenlik açığı olmadığı, "kritik olmayan" bir durum olduğu açıklandı. Kullanıcılar bu durumdan birkaç basit hamleyle kurtulabiliyorlar: [B]http://mozilla.org.tr/hd/?p=29[/B] |
|
|
|
