Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit

0
y0rk
y0rk
22 Eylül 2005 , 1 dakika okuma süresi
Mozilla suite için nurtopu gibi bir bug daha bulundu. Detay için http://www.frsirt.com/...
Henüz yayınlanmış bir yama yok.
Güvenlik
2
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Anladığım kadarıyla bu bir bug değil, bir süre önce bulunan IDN açığını kullanan bir exploit. Basitçe IDN desteğini kapatarak korunmak mümkün görünüyor.

Zaten şu IDN denen şeyi icad edeni bir yakalarsam...
msn03
0
parsifal
Firefox 1.0.7 ile IDN ve bir kaç önemli açığın yamandığı açıklandı.
Mozilla Suite içinde güncellemenin haftasonuna doğru çıkacağı açıklanmış.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Badtrans Virüsü
anonim
27 Kasım 2001, 1 dakika okuma süresi

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.

Internet gezgini güven(siz)liği
daegil
27 Aralık 2005, 1 dakika okuma süresi

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Kevin Mitnick: Soru / Cevap
anonim
6 Şubat 2003, 1 dakika okuma süresi

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250

Paranoyaklar için THL
FZ
26 Şubat 2002, 1 dakika okuma süresi

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

İlk JPEG virüsü yayınlandı !
huseyin
29 Eylül 2004, 1 dakika okuma süresi

Microsoft'un yayınladığı ve fazlamesai sitesinde haber olan açıkta GDI kütüphanelerinde sorun olduğu açıklanmıştı.
Hiç gecikmeden birisi Usenet'e exploit yolladı. Virüsü Pazar akşamı Easynews keşfetti. Virüs hakkında ve neler yaptığına dair bilgiye http://www.easynews.com/virus.html adresinden ulaşabilirsiniz.
Resmi görüntülediğinizde uzaktan yönetim yazılımı yükleyip(winvnc veya radmin) irc'ye bağlanıyor.
Kaynak:http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218