Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit

0
y0rk
y0rk
22 Eylül 2005 , 1 dakika okuma süresi
Mozilla suite için nurtopu gibi bir bug daha bulundu. Detay için http://www.frsirt.com/...
Henüz yayınlanmış bir yama yok.
Güvenlik
2
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Anladığım kadarıyla bu bir bug değil, bir süre önce bulunan IDN açığını kullanan bir exploit. Basitçe IDN desteğini kapatarak korunmak mümkün görünüyor.

Zaten şu IDN denen şeyi icad edeni bir yakalarsam...
msn03
0
parsifal
Firefox 1.0.7 ile IDN ve bir kaç önemli açığın yamandığı açıklandı.
Mozilla Suite içinde güncellemenin haftasonuna doğru çıkacağı açıklanmış.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Zombie virüsü geri döndü
FZ
11 Mart 2002, 1 dakika okuma süresi

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010
anonim
20 Temmuz 2010, 1 dakika okuma süresi

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

NSA SELinux´u Güncelledi
FZ
25 Şubat 2004, 1 dakika okuma süresi

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi
anonim
14 Haziran 2004, 2 dakika okuma süresi

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

Gizli anahtarlarınızı gizleyemezsiniz!
tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.