Macromedia Flash Player'da Buffer Overflow açığı

0
crematorium
crematorium
8 Mayıs 2002 , 1 dakika okuma süresi
Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.
Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Linux versiyonu hala 5 de blah!
crematorium
0
crematorium
mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)
cartman
0
cartman
Açık sadece explorer da etkili ho ho ho!
MavericKk
0
MavericKk
Hangi Linux browser ActiveX destekliyor ki zaten, bah.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010
anonim
4 Kasım 2010, 1 dakika okuma süresi

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin
FZ
5 Şubat 2005, 1 dakika okuma süresi

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi
anonim
18 Şubat 2008, 1 dakika okuma süresi

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

108 Bitlik Şifre Çözme Yarışı Sona Erdi
FZ
24 Kasım 2000, 1 dakika okuma süresi

Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.