ActiveX

Dranzer – ActiveX Güvenliği

Tarih: 12 Eylül 2009, Cts - Yazar: Serhat DÜNDAR - Etiketler:
cert_logo.gif

Uzun zamandır activeX ile ilgili doğru düzgün bir güvenlik yazılımı görmemiştim. O yüzden bu yazılım gözümde bi kat daha değerli. Bugün security-database’de gezinirken rastladığım bu güzel programı paylaşmak istedim.

Download :

http://sourceforge.net/projects/dranzer/

Usage (Kullanım) :

"dranzer.exe secenekler"

ActiveX ile Ziyaretçi Denetimi

Tarih: 12 Mayıs 2009, Salı - Yazar: Serhat DÜNDAR - Etiketler:
activex.gif

Web sayfalarında kullanılan ziyaretçi engelleme yöntemlerinden en çok kullanılan ip adresi ile yapılan engellemedir. Bu yöntemi bu kadar etkin kılan basit olması ve herhangi bir programlama dili ile yapılabilmesi (asp, php, asp.net, python, perl..)

Ne yazık ki bu yöntem kullanıcı denetimleri açısından komik kalacak düzeyde basit. Şimdi ip adresine yapılan filtreleme/engellemelerde ki zaaflara bakalım :

*Bireysel saldırılarda veya istem dışı (farkında olmadan bir botnetin parçası olan bilgisayarlar) saldırılarda bulunan bilgisayarların neredeyse tamamının dinamik (değişken) ip adresi kullanması.

*İp adresinin kolay değişebilmesi ve bu işlemin çok kısa bir süre içinde gerçekleşmesi.

ActiveX Nedir? ActiveX ile Neler Yapılabilir? - 2

Tarih: 9 Nisan 2009, Per - Yazar: Serhat DÃœNDAR - Etiketler:
activex.gif

Yazı dizisinin ilk bölümüne buradan ulaşabilirsiniz.

.Net uygulamalarından sonra eski popülerliğini taşımasa da hala activeX bir çok programcının vazgeçilmezi ve hala kullanımı oldukça yaygın.

ActiveX bir çok platform arasında bağlantı kurarak isteklerimize karşılık vermekte. Internet Explorer, delphi, visual basic, Office ailesi ve bir çok platform’daki özellikleri birbiri içinde kullanabilmemize yardımcı olmakta.

OCX yada DLL uzantılı olabilen ActiveX dosyaları içerlerinde birden çok nesne barındırabilirler.

ActiveX Nedir? ActiveX ile Neler Yapılabilir?

Tarih: 19 Åžubat 2009, Per - Yazar: Serhat DÃœNDAR - Etiketler:
activex.gif

ActiveX Nedir ?

ActiveX , Microsoft'un Windows platformları için geliştirdiği bir nesne bileşeni modelidir (COM). Yazılım tabanlı olan ActiveX teknolojisi Internet Explorer eklentisi ve web sayfalarına iliştirilmiş ActiveX tabanlı uygulama olarak çalışır.

ActiveX teknolojisi geliştirilmeden önce Microsoft Windows'ta OLE (Object Linking and Embedding) ve COM (Component Object Model) olmak üzere iki standart mevcuttu. 1996 yılında sunulan ActiveX ile bu iki standart birleştirildi. (Vikipedia)

Bu tanım işin programlama kısmıyla alakalı. Biz ise bu yazımızda active-x’in ne olduğundan çok ActiveX ile neler yapılabileceğine bakacağız.

İçeriği paylaş

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

Pardus... Özgürlük İçin...
HackInTheBox
Belgeler.org