Web Uygulamalarında 2007nin Top 10 Güvenlik Açıkları

Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.


# Open SSL taşırma açığı - SL_Get_Shared_Ciphers() fonksiyonundan kaynaklanan taşırma açığıyla uzaktan hedef sistem üzerinde kod çalıştırılabiliyor.

# Java web başlangıç açığı - Özel hazırlanmış bir java applet ile yerel dosyalar üzerinde yazma ve okuma sağlanabiliyor.

# Adobe Acrobat URI açığı - İçeriğinde zararlı bir bağlantılar içeren bir PDF dosyasının yüklenmesiyle dışarıdan kod çalıştırılması mümkün oluyor.

# IBM Lotus Notes hafıza taşması - Özel hazırlanmış bir HTML e-postasının çalıştırılmasıyla TagAttributeListCopy() fonksiyonunda bir taşma sağlanıyorbu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.

# RealPlayer veri doğrulama açığı - Özel olarak hazırlanmış bir sayfanın çalıştırılmasıyla ActiveX denetimi üzerinden, 'ierpplug.dll'de bir taşma sorunu yaratıyor bu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.

# IBM WebShere Application Server veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

# IBM WebShpere veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

# PHP hafıza taşmaları - Çeşitli fonksiyonlardaki hatalar yüzünden meydana gelen hafıza taşmalarıyla hedef sistem üzerinde zararlı kod çalıştırmak mümkün.

# Apache veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

# Adobe Flash Player güvenlik açıkları - Cross-site scripting ve benzeri yöntemler ile hedef kullanıcı üzerinde zararlı kodlar çalıştırılabiliyor.

Kaynak: Cenzic
Tarih:
Hit: 1329
Yazar: Swool



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.