Forum
Aktif konular
Üyeler
Kurallar
Arama
Opera Çoklu Güvenlik Açıkları Opera Çoklu Güvenlik Açıkları
-
Opera web tarayıcısı üzerinde çeşitli güvenlik açıkları tespit edildi. XSS saldırıları, spoofing, bilgi çalma gibi sonuçlara neden olan güvenlik açıkları uzmanlar tarafından kritik olarak nitelendirilmekte.
Opera'dan yapılan duyuruda temelde 7 güvenlik açığının olduğu belirtildi. Bu açıklardan ilki, Opera üzerinde zararlı kodlarla yapılan bir yükleme ile sistemde hafıza taşmasına dolaysı ile dışarıdan kod çalıştırılmasına yol açıyor.
İkinci güvenlik problemi frame bulunan web sayfalarıyla alakalı. Zararlı kodlarla, son aylarda iyice artan Frame Saldırısı yapılabiliyor. Üçüncü güvenlik açığı ise tanımlanamayan bir hata yüzünden XSS'e yol açmakta. Aynı şekilde besleme (feed) bölümündeki güvenlik açığı saldırganlar tarafından suistimal edilerek sisteme müdahale edilebiliyor.
Son güvenlik açığı ise guvenli.org'ta da bulunan URL kontrol mekanizmasının zaafiyetinden kaynaklanıyor. Aslında zararlı olan bir sayfa zararsız gibi gösterilerek kullanıcıya zarar verebiliyor.
Çözüm:
Tüm güvenlik açıkları Opera'nın son versiyonu olan 9.52'de kapatılmış durumda. Eğer güncelleme yapmadıysanız, acil olarak yapmanızı öneriyoruz.http://www.opera.com/download/
________________
Firefox rulzz :)o
Operacılar gol yediniz. :)
-
internet explorer forever:) loading 8.0. xss - antiphising, anti-spy-anti-adware security patch&script.
tilkinin de çok güvenlik açığı var:)
-
Opera 9.52 3 gün önce yayınlandı.
Yani 9.52 çıkınca gol yedik :|
-
Musket bunu yazdı:
-----------------------------Opera 9.52 3 gün önce yayınlandı.
Yani 9.52 çıkınca gol yedik :|
-----------------------------Musket hocam geçende aynısı Flashget Download Yöneticisi nde olmuştu.
en son sürümü nden bir önceki sürümde Buffer çekilebiliyordu.
O zamanda İnternet Download Manager Rules demiştim.
Hemen Rene hocam Flasget son sürüm rules demişti
Şimdide sen öyle diyorsun..
seviyom sizi ... ;)
-
spyrex bunu yazdı:
-----------------------------Musket bunu yazdı:
-----------------------------Opera 9.52 3 gün önce yayınlandı.
Yani 9.52 çıkınca gol yedik :|
-----------------------------Musket hocam geçende aynısı Flashget Download Yöneticisi nde olmuştu.
en son sürümü nden bir önceki sürümde Buffer çekilebiliyordu.
O zamanda İnternet Download Manager Rules demiştim.
Hemen Rene hocam Flasget son sürüm rules demişti
Şimdide sen öyle diyorsun..
seviyom sizi ... ;)
-----------------------------Bir de şu var ki,
Yani bellek taşmasına uğratabilirsen kim olsa yer abi :|
Güvenlik şeyleri çalışmazki.
Ama nasıl bir kodla overflow yapcanki?
-
Kullaniciyi veya kurbani hafiza tasirmasi yöntemiyle zarara ugratmak mümkündür hocam ama Flashget programi uzerinden calistirilabilecek bir kod su an icin elimde yok.Biraz mantigina inersek;
Mesela asagidaki kod parcasi cok basit bir “buffer overflow” ornegi olabilir.C dilinde...
1. char Array[10]; 2. strcpy( Array, “Bu mesaj bir buffer overflow olusmasina yol acar” );
Yaratilan dizinin genisligi 10 ve "strcpy" komutu ile bu dizi alanina yerlestirilmek(kopyalanmak) istenen karekter sayisi 48 dir.Iste bu durumda 10 karekterden sonraki kisim “yasak” bolgeye tasmis olmaktadir.Bazi durumlarda programlar sadece bu nedenle cokebilir veya calismayi durdurabilir.
Bu tasan alandaki veri iyi yapilandirilirsa iste o zaman hafizanin o alanindaki kod parcasi “virus” davranislari sergileyebilir hocam...
Bos zamanimda bu konuyla ilgili bir dokuman hazirlamak fena olmaz.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla