Macromedia Flash Player'da Buffer Overflow açığı

0
crematorium
crematorium
8 Mayıs 2002 , 1 dakika okuma süresi
Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.
Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Linux versiyonu hala 5 de blah!
crematorium
0
crematorium
mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)
cartman
0
cartman
Açık sadece explorer da etkili ho ho ho!
MavericKk
0
MavericKk
Hangi Linux browser ActiveX destekliyor ki zaten, bah.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kıyamet ertesi
conan
28 Ocak 2003, 3 dakika okuma süresi

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

Tanımlanmamış Trojan Loader
SRLabs.net
16 Aralık 2006, 1 dakika okuma süresi

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi
tongucyumruk
16 Ocak 2017, 1 dakika okuma süresi

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar...

Windows XP kullanıcılarına hodri meydan!
sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

RFC 3514
urxalit
10 Nisan 2003, 1 dakika okuma süresi

Netcraft´taki habere göre 1 Nisan 2003 tarihinde yayınlanan RFC 3514 ile ipv4 paketlerine bir güvenlik biti eklenecek ve bu bitin "good" veya "evil" olmasına göre güvenlik duvarları için paketleri droplamak çok kolay ve zahmetsiz olacak.

Eğer bu RFC hayata geçerse, ABD hükümeti (haberde doğrudan ABD hükümet kuruluşları için diyor) kullandığı güvenlik duvarlarını güncelleyip basitçe, kafasını bozan "terörist" ülkelerden gelen paketleri droplayabilir. Tabi Internet trafiğinin neredeyse %80´inin ABD´de aktığı düşünülürse o ülkeye de Interneti bloklamış olur..

İngilizcesi benden iyi olan arkadaşlar belki haberi çevirebilir.