Macromedia Flash Player'da Buffer Overflow açığı

0
crematorium
crematorium
8 Mayıs 2002 , 1 dakika okuma süresi
Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.
Internet Explorer ile birlikte de dağıtılan flash.ocx isimli ActiveX nesnesinde yer alan zaafiyet ürünün güncel sürümü olan 6. sürüm revizyon 29'da çözümlenmiş durumdadır. Macromedia, tüm müşterilerine yeni sürüme geçmelerini önermektedir.

Zaafiyet eEye firması uzmanları tarafından tespit edilmiş ve duyurulmuştur.
Flash Player 6.0.29'u buradan kurabilirsiniz
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Linux versiyonu hala 5 de blah!
crematorium
0
crematorium
mümkün, o halde kaderine küsecek ve gelebilecek saldırılara karşı hazırlıklı olacaksın! İşin o kısmı da sana kalmış! :)
cartman
0
cartman
Açık sadece explorer da etkili ho ho ho!
MavericKk
0
MavericKk
Hangi Linux browser ActiveX destekliyor ki zaten, bah.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı
anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Wikileaks kurucusu tecavüzle suçlandı/suçlanmadı!
sundance
23 Ağustos 2010, 1 dakika okuma süresi

Sızdırılmış dökümanları bütün dünyaya yayarak, özgür basının idol sitelerinden biri olan Wikileaks'in sözcüsü Julian Assange hakkındaki tecavüz suçlaması İsveç makamları tarafından geri çekildi.

Daha önce Bilderberg toplantı raporlarını, 9/11 sırasındaki 575,000 SMS kaydını ve son olarak da Afganistan'daki savaşla ilgili 92,000 belgeyi halka duyuran Wikileaks ve sözcüsü, popülaritenin artması ile çeşitli saldırılara maruz kalmışlardı.

108 Bitlik Şifre Çözme Yarışı Sona Erdi
FZ
24 Kasım 2000, 1 dakika okuma süresi

Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

Açık Sistemler ve Güvenlik - 1
FZ
12 Kasım 2002, 19 dakika okuma süresi

"Güvenlik bir ürün değil süreç meselesidir." Bruce Schneier

Neden Güvenlik?

Sevgilinize yazdığınız özel(!) bir e-posta başkaları tarafından kolayca okunabilse kendinizi nasıl hissederdiniz? Ya da bir ihale için hazırladığınız elektronik belgelerle ilgili tüm detaylar rakipleriniz tarafından bir güzel okunsa? Olay yaratacak haberinizdeki en kritik ve gizli noktalar sizinle rekabet eden birileri tarafından kolayca ele geçirilirse ve kendi imzaları ile yayınlansa nasıl bir ruh hali içinde olursunuz?

Kevin Mitnick'in kartı
sundance
6 Ağustos 2007, 1 dakika okuma süresi

80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)