Tahribat.com Forumları
Bilişim Güvenliği
Opera 9.0 Ddos Açığı

Yazar a4tech (1) ComputerWolf (2) Fistandantilus (1) kozanaybar (1) tagext (1) VisualBoy (1) vutkubay (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Opera 9.0 Ddos Açığı

1. 06/Ağu/06 12:26 Kısayol Şikayet Özel Mesaj
   Fistandantilus
   
   

   Kayıt Tarihi: 28/Eylül/2004
   

   Açık hafızayı kastırcak bir a href tagının opera'da açılmasıyla gerçekleşiyor. Bilgisayarı zorluyor, canını yakıyor, ağlatıyor... :)
   
   
   
   Örnek Georgi Guninski tarafından sağlanmış:
   
   -----------------------------------
   a=window.open('about :cache');
   function f()
   {
   xx=a.document.links[2];
   alert('hi='+xx);
   }
   setTimeout('f()',5000);
   -----------------------------------
   
   Bir başka örnek:
   A href taglaır arasına onlarca http://www.aaa....(a'lar binlerce fln olcak) yazarsanız da uçuruyor)
   
   
   Geçici çözüm:
   Browser`ın özelliklerinde JavaScript çalıştırmayı kapatın.
   Ek olarak 'Use cookies to trace password protected documents' seçeneğini aktif edin.
   Henüz üretici firma tarafından sağlanan bir yama çıkmadı.
   
   ref: http://www.securityfocus.com/bid/3553
   
   Etkilenen Sistemler
   
   Etkilenenler:
   Opera Software Opera Web Browser 5.02 win32
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
   Opera Software Opera Web Browser 5.0 Linux
   Opera Software Opera Web Browser 5.11 win32
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
   Opera Software Opera Web Browser 5.10 win32
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0
   Opera Software Opera Web Browser 5.12 win32
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows 98SP1
   - Microsoft Windows ME
   - Microsoft Windows XP
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a

   ---

   Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
   Alıntı yap
2. 06/Ağu/06 12:45 Kısayol Şikayet Özel Mesaj
   kozanaybar
   
   

   Kayıt Tarihi: 11/Kasım/2005
   

   Vay a.q ben böyle basit şeyleri niye denemiom ki. Bi gün ben de bulcam operada açık hepiniz morarcaksınız :P (bu arada hakkaten basit bi açık)
   Alıntı yap
3. 06/Ağu/06 18:38 Kısayol Şikayet Özel Mesaj
   tagext
   
   
   

   Kayıt Tarihi: 25/Temmuz/2002
   

   9,01 sürümü ile bu açığı 2-3 gün evvel kapadılar

   ---

   ftw
   Alıntı yap
4. 06/Ağu/06 18:41 Kısayol Şikayet Özel Mesaj
   ~$
   ComputerWolf
   
   
   

   Kayıt Tarihi: 26/Mart/2003
   

   Secuirty focus mail liste kayitliyim maili gecmislerdi zaten opera tam hatirlamiyorum ama ya bugun yada dun aksam acitigimda update uyarisi vermisti guncellestirdim bugunde mailde okumustum haberi...sagolasin fistan...

   ---

   Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
   Alıntı yap
5. 06/Ağu/06 18:45 Kısayol Şikayet Özel Mesaj
   Fistandantilus
   
   

   Kayıt Tarihi: 28/Eylül/2004
   

   tuh bea güncelleştirme çıkarmışlar. Ne demek görevimiz.

   ---

   Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
   Alıntı yap
6. 06/Ağu/06 21:06 Kısayol Şikayet Özel Mesaj
   VisualBoy
   
   

   Kayıt Tarihi: 29/Mayıs/2004
   

   opera ; mozilla ve ie gibi çok gündemde olmadıgı için açıgı olsa dahi kimse nin açık bulmak için ugrasacagını asnmıyorum.

   ---

   HolyOne'a ulasinca, bildirecegim...
   Alıntı yap
7. 06/Ağu/06 21:17 Kısayol Şikayet Özel Mesaj
   ~$
   ComputerWolf
   
   
   

   Kayıt Tarihi: 26/Mart/2003
   

   Vİsual Boy .opera kullananlarin sayisi oldukca fazla.....ie de bulunan bir acigin yamalanmasi 2ay surerken operada 2 gun suruyor :=)

   ---

   Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
   Alıntı yap
8. 07/Ağu/06 00:13 Kısayol Şikayet Özel Mesaj
   a4tech
   
   

   Kayıt Tarihi: 21/Temmuz/2005
   

   @Alej: Linux'un yapısı gereği bir uygulama kastırınca sadece o uygulamayı etkiler, sistemi etkilemez. Linux"ta sistem kilitlenmez uygulama kilitlenir.
   Alıntı yap
9. 07/Ağu/06 00:19 Kısayol Şikayet Özel Mesaj
   vutkubay
   
   

   Kayıt Tarihi: 13/Haziran/2004
   

   alemin kralıdır opera..Ustune laf yok..İste tahribatta sorun cıkarıor buraya ie ile girmek zorunda kalıyoruz...

   ---

   Gece 12 den sonra, tüm içkiler şaraptır.
   Alıntı yap

Cevapla