Ana Sayfa » Security » Flash Player ClickJacking açığı için upgrade

Flash Player ClickJacking açığı için upgrade


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYqpNJRV' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
26 Eylül'de US-CERT tarafından 'lar için denilen saldırı tipine olanak sağlayan bir güvenlik açığının varlığı duyurulmuştu. Detaylarına US-CERT'in ilgili raporundan ulaşabileceğiniz bu açık, kısaca temiz olduğunu düşündüğünüz ya da tuzak olarak hazırlanmış web sitelerindeki herhangi bir linke tıkladığınızda “aslında başka bir kaynaktaki bir linke tıklamış olmanızın” sağlanması şeklinde cereyan ediyor. Yani saldırgan, web sitelerindeki linkleri istediği şekilde yönetebiliyor ve bilgisayarınızda zararlı kodlar çalıştırılmasını sağlayabiliyor.

, hemen tüm browserlarla uyumlu olarak çalıştığı ve internet üzerinde flash content barındıran yığınla site olduğundan dolayı bu açığın kapsama alanı epey geniş. Ayrıca, çok kolay ve çok çeşitli yöntemlerle uygulanabilecek bir saldırıya zemin hazırladığından dolayı önemi daha da artıyor. Bu açığın giderilmesi için bir kaç gün öncesine kadar (15 Ekim 2008) herhangi bir patch vs. yayınlanmamıştı. Sadece 'in ayarlarından erişim için bir takım yasaklamalar yapmak öneriliyordu.

Nihayet, 15 Ekim 2008 tarihinde , bu açığı etkisiz kılacak Flash Player 10.0.12.36 sürümünü yayınladı.
http://www.adobe.com/go/getflashplayer adresinden download edebileceğiniz bu sürümü, sisteminize yüklemenizi tavsiye ederim.

Yukarıda bahsettiğim gibi Flash Player Lynx dışında Firefox 3 ve IE 8.0 dahil hemen her türlü 'la uyumlu olarak çalışmakta.

Kaynaklar:

http://www.adobe.com/support/security/bulletins/apsb08-18.html
http://www.us-cert.gov/current/index.html#adobe_releases_security_bulletin_for

Visited 201 times, 1 visit(s) today
Kategoriler: Security |

Bu yazılar da ilginizi çekebilir:


- Flash Player Güvenlik Açığı
- Apache için mod_security Kurulumu
- Linux’larda SSH Key Saldırısı
- IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
- DNS Cache Poisoning

Yorumlar


Henuz yorum yapilmamis.

Yorumda bulunun.