KDE'nin tarayıcı çeviricisi KHTML üzerinde güvenlik açığı tespit edildi. Hafıza taşmasına neden olan güvenlik açığı KHTML'in PNG formatındaki resimleri düzgün filtreleyememesinden kaynaklanmakta.
Site üzerinden DoS saldırıları yapmaya elverişli olan güvenlik açığı KDE 4.0 ve yeni sürümlerde etkili olduğu bildirildi. KDE 3.x ise bundan etkilenmemekte.
Ünlü video oynatıcısı ve codec'i DivX'in 6.7.0 sürümünde hafıza taşmasından oluşan bir güvenlik açığı tespit edildi. Güvenlik açığı manuple edilmiş .srt (altyazı) dosyalarının 4096 karakter uzunluğundan fazla olmasıyla oluşmakta. Oynatıcının altyazı dosyasının uzunluğunu kontrol etmemesi yüzünden güvenlik açığı ile dışarıdan kod çalıştırmak mümkün olabiliyor.
Aynı isimli film ve altyazı dosyalarını birlikte açan DivX Player için farkında olmadan bu güvenlik açığına maruz kalmak mümkün. Şuan için 6.7.0 ve alt sürümlerinde etkili olan güvenlik açığına karşı bir yama çıkarılmadı bu nedenle kullanıcıların bilmedikleri kaynaklardan altyazı dosyaları çekmemeleri öneriliyor.
Fortify güvenlik şirketi başta Facebook ve MySpace olmak üzere sosyal ağ sitelerinin saldırı altında olduğunu bildirdi. Hafıza Taşırma (Buffer Overflow) saldırılarıyla sadece bir bağlantıya tıklama sonucunda son kullanıcılarda çeşitli zararlı kodlar çalıştırılabiliyor.
Rob Rachwald, Fortify güvenlik uzmanı, yaptığı açıklamada "Aurigma ActiveX resim gönderme yazılımında ciddi güvenlik sorunları var. Bunu kullanan MySpace ve Facebook gibi siteler tehdit altında." dedi.
YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün.
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
OpenBSD işletim sisteminin IPv6 paketlerini işleyen kernel kodunda bir hafıza taşması problemi bulunmaktadır.
Bu problem, varsayılan ayarlarla IPv6 desteği açık olarak gelen OpenBSD sistemlerinde, uzaktan komut çalıştırma ve servis kullanımını engelleme problemlerine neden olmaktadır.
Problem karşı sisteme özel olarak oluşturulmuş ICMPv6 paketleri göndererek tetiklenebilmektedir. Problem IPv6 ile ilgili olduğundan, saldırganın bu güvenlik açığından yararlanarak karşı sisteme sızabilmesi için, sistemin bulunduğu ağa IPv6 paketleri gönderebilmesi gerekmektedir.
OpenBSD işletim sistemindeki bu güvenlik problemini tespit eden Core Security ekibi, duyuruyla birlikte problemi kanıtlayan kod da yayınlamıştır.
Çözüm:
Buffer overflow : Maksimum sayıdan fazla değer yüklemektir.Bu sayede arta kalan kısımla istenilen bir kod çalıştırılabilir.
Miranda Instant Messenger 2.0.3.8 sürümünde 'PopUp Plus' eklentisiyle kullanıldığında eğer kullanıcıda 'Use SmileyAdd Setting' özelliği aktif edilmişse kötü niyetli bir kullanıcının göndereceği 530 karakterlik bir mesaj buffer overflow açığının oluşmasına neden olacaktır.
Çözüm:
Şuan için bir çözüm bulunmamaktadır.
Son yorumlar
5 gün 12 saat önce
1 hafta 1 gün önce
1 hafta 2 gün önce
1 hafta 4 gün önce
1 hafta 6 gün önce
3 hafta 3 gün önce
3 hafta 4 gün önce
4 hafta 1 gün önce
4 hafta 3 gün önce
5 hafta 2 gün önce