Macromedia Flash Player'da Buffer Overflow açığı

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz

Görüşler

anonim
yaklaşık 24 yıl önce

Linux versiyonu hala 5 de blah!

crematorium
yaklaşık 24 yıl önce

mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)

cartman
yaklaşık 24 yıl önce

Açık sadece explorer da etkili ho ho ho!

MavericKk
yaklaşık 24 yıl önce

Hangi Linux browser ActiveX destekliyor ki zaten, bah.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Debian Sunucularına Saldırı!

tongucyumruk
13 Temmuz 2006, 1 dakika okuma süresi

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

Telsim GPRS üzerinden izinsiz giriş!

anonim
22 Mart 2004, 1 dakika okuma süresi

TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?

Darik´s Boot and Nuke İle Makinanızı Uçurun!

FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

ISCTurkey Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

anonim
25 Eylül 2007, 1 dakika okuma süresi

"GELECEĞİNİ KORU"

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Orta Doğu Teknik Üniversitesi tarafından düzenlenen ISCTURKEY (Information Security and Cryptology Conference) bu yıl "Geleceğini koru!" sloganı ve "Mobil / Elektronik İmza" ana temasıyla 13-14 Aralık tarihlerinde Ankara Sheraton Hotel & Convention Center'da.