Forum

Haftanın Güven...
 
Bildirimler
Hepsini Temizle

Haftanın Güvenlik Açıkları - 1

3 Yazılar
2 Üyeler
0 Reactions
618 Görüntüleme
(@OnurOktay)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhabalar;


Microsoft Windows Grafik Dönüştürme Motoru Bellek Taşması Açıklığı


# Risk: Orta Seviye
# Etki: Uzaktan Bellek Tampon taşması yaratmasıyla, Sistemde değişiklik yapabilme
# Etkilenenler:
Microsoft Windows XP
Microsoft Windows Vista Ultimate 64-bit sürümü
Microsoft Windows Vista Ultimate
Microsoft Windows Vista
Microsoft Windows Vista Home Premium
Microsoft Windows Server 2008 x64 tabanlı sistemler için
Microsoft Windows Server 2008 Itanium tabanlı sistemler için
Microsoft Windows Server 2008 32-bit sistemler için
Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 Itanium
Microsoft Windows 2000 Professional


# Bilgi: Microsoft tarafından da kabül edilen Güvenlik açığı an itibariyle Security bugtraq'larde ve Exploit paylaşım sitelerinde yer almaya başladı bile. İlgili Güvenlik açığı zaten yıllardır Windows'un başına bela olan Tampon Bellek Taşması sorunu yüzünden kaynaklanmaktadır. Windows' un shimgvw.dll kütüphanesi ile küçük resimleri işlerken ortayan çıkan güvenlik açığı, Saldırgan bu açıklıktan hedefin zararlı bir döküman içindeki bozulmuş bir küçük resmi görüntülemesi ve bunun için de hedefin bir SMB(Server Message Block) ya da WebDAV klasörünü görüntülemesi gerekmektedir


# Çözüm: şu an için MS'nin yayınladığı resmi bir yama yoktur.


Google Chrome Tarayıcısı Çoklu Güvenlik Açığı


# Risk: Orta Seviye
# Etki: Sistem Kontrolü
# Etkilenenler: Chrome 8.x sürümü
# Bilgi: 16 farklı Güvenlik açığında oluşan Güvenlik açıklıkları, Chrome kullanıcıları için tehlike arz etmektedir. Genel olarak, Css kodlama, Pdf işleme vb. özelliklerin kullanımıyla tarayıcıda hafıza taşmaları meydana gelmekte ve hata vermektedir.


# Çözüm: Update to version 8.0.552.237 sürümüne yükseltin.


 


Microsoft Internet Explorer Döngüsel Kaynak Sorunu Güvenlik Açığı


# Risk: Yüksek
# Etkilenenler: Internet Explorer 8.0
# Etki: Tarayıcının
mshtml.dll kütüphanesinin çalıştırılmasıyla bilgilerini ele geçirebilme
# Bilgi: Internet Explorer mshtml.dll kütüphanesinde meydana gelen kod açığı, hackerlerin sahte (Fake) olarak oluşturdukları Web sitelerine hedef kurban kişinin girmesi ve Tarayıdının mshtml.dll parametresini çalıştırmasına sebep olan kodu görüntülemesiyle güvenlik açığı aktif hale gelmektedir. Güvenlik açığı MS tarafından doğrulanmamıştır!


Tor Programı Çoklu Güvenlik Açığı


# Risk: Orta Seviyede
# Etkilenenler: Tor 0.2.1.
# Etki: Ddos Atak
# Bilgi: Ünlü yazılım Tor'da güvenlik açığı olduğu Raporlandı.
# Çözüm:
0.2.1.29 Sürümüne geçiş yapin.


 

 
Gönderildi : 18/01/2011 18:28

(@ugurburma)
Gönderiler: 1973
Üye
 

Paylaşım için teşekkürler. Alıntı haber ve bilgiler için kaynak belirtmeniz gerekir.

 
Gönderildi : 18/01/2011 22:49

(@OnurOktay)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Uğur bey;


konu " alıntı " olmadığı için öyle bir şey belirtmek istemedim. Binlerce Security Bugtraq List'lerin arasından seçtiğim bir kaç Güvenlik açığı. Türkçe Tercümeside kendime ait.

 
Gönderildi : 18/01/2011 23:07

Paylaş: