MS Internet Explorer Memory Corruption Güvenlik Açığı
Microsoft'un yayınladığı güvenlik bültenine göre Internet Explorer'da kritik bir güvenlik açığı tespit edildi. Memory corruption (hafıza bozumu) olarak açıklanan açıklanan güvenlik açığıyla saldırganın, kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.
Etkiler:
Internet Explorer 6 ve 7'yi etkileyen güvenlik açığı, 'animateMotion' SVG elementinin "by" özelliğinin dışarıdan kontrol edilebilmesinden kaynaklanıyor. Özel hazırlanmış sayfalarla yaratılan güvenlik açığının düzgün çalışmasıyla uzaktan kod çalıştırılması mümkün kılınıyor dolaysı ile güvenlik açığı "kritik" olarak nitelendiriliyor.
Çözüm:
Microsoft açıkla ilgili çeşitli güvenlik yamaları yayınladı. Ayrıca 'koruma modu' aktif edilmiş Internet Explorer 7'nin açıktan etkilenmediği bildirildi.
Zaman Çizelgesi:
10/24/2007 - Sağlayıcıya güvenlik açığı bildirildi.
02/12/2008 - Sağlayıcı güvenlik açığını bültenle yayınladı.
Referans: http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce