Güvenlik Açıkları
McAfee Labs VoIP zayıflıkları gidişatı, hedefleri ve protokol - uygulama seviyesi saldırılar hakkında çok ilgi çekici bir doküman yayınladı.
İlk olarak 2006 sonunda artan VoIP zayıflıklarını gözlemlemişler ve bu gidişat halen günümüzde de devam ediyor.
Bu artışın bir kısmını VoIP güvenlik açıkları bulmada daha iyi araçlar olmasına bağlıyorlar fakat artış büyük çapta artan VoIP kurulumlarına bağlı.
Typo3'de bazı güvenlik açıkları olduğu bildirildi.
1) Bazı alanlarda kullanıcılara veri geri döndürülmeden önce doğru olarak filtrelenmiyor. Bu açıktan yararlanılarak istenilen HTML ve script kodlarını kullanıcı browser oturumunda çalıştırmak mümkün olabiliyor.
2) jumpUrl mekanizmasındaki bir hata yerel kaynaklardan istenilen dosyaların okunabilmesine izin veren bir açık içeriyor.
Çözüm:
4.0.12, 4.1.10 veya 4.2.6 sürümüne güncelleyin.
Microsoft'un güvenlik cinleri Microsoft SQL Server 2000, 2005 ve Windows Internal Database'i bazı konfigürasyonlarda etkileyen güvenlik açığı için exploit kodu olduğunu onayladı.
Pozitif bakmak gerekirse, SQL Server 7.0 SP4, SQL Server 2005 SP3 ve SQL Server 2008 bu açıktan etkilenmiyor.
Merak Posta Sunucusu web arabiriminde "IMG" HTML etiketine script ekleme/çalıştırma açığı olduğu rapor edildi.
Epostalarda <IMG> tag'lerine girilmiş olan veriler gösterilmeden önce düzgün olarak filtrelenmiyor. Bu sayede, kötü amaçlı kişiler özel eposta mesajları hazırlayıp göndererek hedef sistemde istedikleri HTML ve script kodlarının çalışmasını sağlayabilirler.
Açığın Windows için olan 9.3.2 sürümünde olduğu onaylanmış fakat diğer sürümlerde etkileniyor olabilir.
Mozilla, firefox web tarayıcısı için 8 adet yama çıkardı. Yamalardan 3'ü kritik olarak sınıflandırılmış.
Firefox'daki kritik problemlerden ikisi uzaktaki bir saldırganın XSS saldırısı yapabilmesine izin veriyor. 3. Problem Firefox tarayıcı motorunda bulunuyor ve tarayıcının çökmesiyle veya uzaktan kod çalıştırılabilmesi ile sonuçlanabiliyor.
Microsoft'un Internet Explorer web tarayıcısındaki yeni güvenlik açığı uzaktan makinada kod çalıştırılmasına izin veriyor.
Eğer (5.01 sürümünden 8.0 beta 2 sürümüne kadar olan herhangi bir) Internet Explorer kullanıyorsanız önümüzdeki birkaç gün içinde büyük problem olabilecek yeni bir güvenlik açığından haberdar olmalısınız.
Açığın detaylarına girmeyeceğim fakat oldukça ciddi olduğunu ve çok sayıda kullanıcıyı etkileyeceğini söyleyebilirim.
Microsoft'un ekim sonunda acil fix ile kapattığı açıktan yararlanan bir kurtçuk botnet inşa etmede kullanılıyor.
Trend Micro firmasından Ivan Macalintal, Downad.a olarak adlandırdıkları kurtçuğun - Microsoft Conflicker.a ve Symantec'de Downadup olarak adlandırmış - yeni bir botnet inşasında kullanıldığını söyledi.
Apple'ın "Mac PC'ye karşı" reklamlarında en etkililerden biri Windows bilgisayarların virüsler için bir mıknatıs olduğu fakat Mac'lerin otomatik olarak korunduğu mesajı veriliyordu. PC virüs kapıp hapşururken Mac bir mendil uzatıp 114,000 Windows virüsünden etkilenmediğini söylüyordu.
Televizyon ekranından uzakta ise Apple'ın teknik tavsiyesi farklı. Çok farklı. Apple'ın web sitesinde yeni güncellenen bu teknik notu bir okuyun:
Uzaktaki bir kullanıcı çok sayıda emoticon içeren özel hazırlanmış mesajlar göndererek hedef kullanıcıdaki Microsoft Communicator'un isteklere cevap veremez hale gelmesine ve davetiye mesajlarına cevap vermemesine yol açıyor. Hedef telefonun tekrar kayıt olması gerekebiliyor.
Uzaktaki kullanıcı özel hazırlanmış RTCP alıcı raporu pakedi ile servis kullanımı engelleme (DoS) durumu yaratabiliyor. Microsoft Communicator, Office Communications Server (OCS) ve Windows Live Messenger etkileniyor.
Son yorumlar
3 hafta 4 gün önce
4 hafta 3 gün önce
7 hafta 3 gün önce
8 hafta 22 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce