Macromedia Flash Player'da Buffer Overflow açığı

0
crematorium
crematorium
8 Mayıs 2002 , 1 dakika okuma süresi
Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.
Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Linux versiyonu hala 5 de blah!
crematorium
0
crematorium
mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)
cartman
0
cartman
Açık sadece explorer da etkili ho ho ho!
MavericKk
0
MavericKk
Hangi Linux browser ActiveX destekliyor ki zaten, bah.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Crack aracı olarak Google
sundance
16 Ekim 2003, 1 dakika okuma süresi

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
sundance
5 Ocak 2006, 5 dakika okuma süresi

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.

Microsoft Baseline Security Analyzer 1.0
FZ
11 Nisan 2002, 1 dakika okuma süresi

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

Code Red Paniği
conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

VIRUS ALERT - W32/Nimda@MM
anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.