SecurityFocus Internet Tarayıcı Uyarısı

0
Soulblighter
Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.
- Microsoft IE hatalı HTML NULL işaretçi referansı açığı
Microsoft IE hatalı HTML sonucu çöküyor. Sorunun kaynağı ise NULL işaretçisine yapılan referansın kaldırılması.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/ie_die1.html

- Lynx hatalı HTML DoS açığı
Lynx, hatalı HTML sonucu sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/lynx_die1.html

- Links hatalı HTML tablosu DoS açığı
Links, boyutları hatalı olarak verilmiş HTML tablolarını yorumlarken sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/links_die1.html

- Opera hatalı TBODY COL SPAN bellek hatası DoS açığı
Opera, TBODY içinde hatalı COLSPAN tanımlandığında bellek hatası oluşuyor. Bu da uygulamanın kendisine küçük bir DoS saldırısı yapmasına neden olabiliyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/opera_die1.html

- Mozilla hatalı HTML çoklu bellek açığı
Mozilla, TEXTAREA, INPUT, FRAMESET ve IMG etiketlerinin hatalı olması sonucunda çoklu bellek hatasına neden oluyor. Bu da kötü amaçlı bir kodun çalıştırılmasını mümkün kılıyor.

Sorunun Mozilla'da test edilmesine karşın, Firefox/Thunderbird/Netscape gibi aynı kodu kullanan uygulamalar da bundan etkilenebilir.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/mozilla_die1.html

İlgili Yazılar

MYDoom Virüsünün Getirdikleri

aRda_

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

Güvenlik... Nereye Kadar?

FZ

Bilgisayar güvenlik uzmanları son algoritmaları, 2048 bitlik şifreleme yöntemlerini, vs. kıran kırana tartışa dursun, uzakta, güneyde bir yerde....

Tarih 27 Ağustos 2003. Yer: Avustralya, Uluslararası Sydney Havaalanı. Kendilerini bilgisayar teknisyeni olarak tanıtan iki adam kargo ve istihbarat bölümünün bilgi işlem departmanına ellerini kolların sallaya sallaya giriyorlar, 2 kocaman Mainframe´i söktükten sonra tekerlekli arabalar üzerine yükleyip binadan dışarı çıkarıyorlar. Adamlardan bir daha haber alınamıyor...
Haberin tamamı

KAISER, Meltdown, Spectre... Neler oluyor?

tongucyumruk

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Web Güvenliği E-Dergi 3. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.