Skip to content
Ana sayfa

Category: Flashİçeriği paylaş

CVE-2009-1868 Yama (Patch) Analizi

January 28, 2010 yazan SRLabs.net

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası  nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.

Flash Disklerde Güvenlik Açığı

January 12, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

h-online.com3 flash disk üreticisi firma disklerin erişim kontrol mekanizmalarındaki bir güvenlik açığı sebebiyle kötü amaçlı kişilerin güvenli olduğu düşünülen cihazlardaki verilere erişebileceğini duyurdu.

Kingston, SanDisk ve Verbatim tarafından üretilmiş olan söz konusu Flash bellekler 256-bit AES donanım-tabanlı kriptolama kullanıyor. Problem cihazlarda fiziksel bir problem değil, üzerinde çalışan uygulamadan kaynaklanıyor.

Ref:

8 milyon flash dosyasında ciddi güvenlik açığı

December 23, 2009 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Bir güvenlik araştırmacısı 8 milyon adobe flash dosyasında bulunan açıklar ile ziyaret edenlere kötü amaçlı kod sunulduğunu tespit etmiş.

Söz konusu Flash dosyaları haber kuruluşları, bankalar, profesyonel spor takımları ve online kumarhaneler gibi çok çeşitli sitelerde kullanılıyor. Bulundukları sayfaların (ziyaretçilere kötü amaçlı kod çalıştırtma veya bazı durumlarda kullanıcı hesapları gibi bilgileri çalma amaçlı) XSS (cross-site scripting) saldırılarından etkilenmesine yol açıyorlar.

Eski bir virüs Amerikan Savunma Bakanlığı bilgisayarlarına bulaştı

November 24, 2008 yazan Sayid

Sayid kullanıcısının resmi

Amerikan Savunma Bakanlığının bilgisayarlarına eski bir kurtçuk (worm) bulaştı. Detayları belirtmeyen bakanlık gerekli adımların atıldığını söylüyor.

Raporlardan biri virüsün makinadan makinaya usb depolama cihazları ile bulaşan W32/SillyFCD-W olduğunu söylüyor. Sophos'a göre virüs makinaya bulaşınca diğer kötü amaçlı yazılımları bilgisayara indiriyor. Sophos bu virüse karşı korumanın Nisan 2007 den beri olduğunu belirtiyor.

Kritik Flash açıkları 10binlerce web sitesi için tehdit oluşturuyor

December 24, 2007 yazan SirVivor

SirVivor kullanıcısının resmi

Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren  kritik güvenlik açığı olduğunu rapor etti.

Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.


AdaptiveThemes