Macromedia Flash Player'da Buffer Overflow açığı

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz

Görüşler

anonim
yaklaşık 24 yıl önce

Linux versiyonu hala 5 de blah!

crematorium
yaklaşık 24 yıl önce

mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)

cartman
yaklaşık 24 yıl önce

Açık sadece explorer da etkili ho ho ho!

MavericKk
yaklaşık 24 yıl önce

Hangi Linux browser ActiveX destekliyor ki zaten, bah.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi

ttk
7 Ağustos 2004, 1 dakika okuma süresi

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625

DDoS Saldırıları ve Korunma Yolları Eğitimi

anonim
20 Temmuz 2010, 1 dakika okuma süresi

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOSa (servis kesintisi) sebep olabilmektedir.

MP3 Çalar ile ATMden Kredi Kartı Bilgisi Çalındı

innaw
20 Kasım 2006, 1 dakika okuma süresi

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsonsun ters mühendislik olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi

anonim
29 Mart 2010, 1 dakika okuma süresi

1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.

Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...