SecurityFocus Internet Tarayıcı Uyarısı

0
Soulblighter
Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.
- Microsoft IE hatalı HTML NULL işaretçi referansı açığı
Microsoft IE hatalı HTML sonucu çöküyor. Sorunun kaynağı ise NULL işaretçisine yapılan referansın kaldırılması.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/ie_die1.html

- Lynx hatalı HTML DoS açığı
Lynx, hatalı HTML sonucu sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/lynx_die1.html

- Links hatalı HTML tablosu DoS açığı
Links, boyutları hatalı olarak verilmiş HTML tablolarını yorumlarken sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/links_die1.html

- Opera hatalı TBODY COL SPAN bellek hatası DoS açığı
Opera, TBODY içinde hatalı COLSPAN tanımlandığında bellek hatası oluşuyor. Bu da uygulamanın kendisine küçük bir DoS saldırısı yapmasına neden olabiliyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/opera_die1.html

- Mozilla hatalı HTML çoklu bellek açığı
Mozilla, TEXTAREA, INPUT, FRAMESET ve IMG etiketlerinin hatalı olması sonucunda çoklu bellek hatasına neden oluyor. Bu da kötü amaçlı bir kodun çalıştırılmasını mümkün kılıyor.

Sorunun Mozilla'da test edilmesine karşın, Firefox/Thunderbird/Netscape gibi aynı kodu kullanan uygulamalar da bundan etkilenebilir.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/mozilla_die1.html

İlgili Yazılar

Cepten cebe zıplayan solucan

anonim

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

anonim

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Garanti Bankası Hack Mi Edildi ?

sundance

Cuma günü yaklaşık olarak saat 11'den 3'e kadar Garanti Bankası web sitesine ulaşmak isteyenler, amaçlarına ulaşamadılar. Dahası Garanti`nin bankaları arasındaki bağlantı da bir şekilde zarar gördü, ATM'ler cevap vermedi, banka şubeleri hizmet veremedi.

Şu ana kadar bunun sebebinin ne olduğuyla ilgili bir bilgi bize ulaşmadı, haberi olanlar lütfen bizi de haberdar etsin.

Türkiye`nin ilk -ekonomik olarak ciddi- güvenlik saldırısı olmasın bu ?