Teze yoğunlaşmam sebebiyle uzun zamandır yazamıyorum. Son dönemlerde IE zafiyetlerinde belirgin bir artış sözkonusuydu. En son –ve halen 0-day özelliğini koruyan– zafiyetle durum daha da ilginç bir hal aldı. Açıklamaya göre zafiyet, HTML elemanlarının aynı veri kaynağına bağlanması durumunda ortaya çıkıyor. Başarılı bir saldırıda, kurban sistem üzerinde kod çalıştırılabiliyor. Microsoft’un kısmi çözüm önerisi ise “Oledb32.dll” kütüphanesinin devre dışı bırakılması şeklinde. Çok sayıda IE kullanıcısı ve çok sayıda art niyetli site olduğunu düşününce durumun vehameti ortada…
Blogroll
twitter.com/ulkemd
- Adobe Flash Player Açığı http://tiny.cc/u47xa 1 year ago
- Telefonla browse ederken karşılaştım ilgili PopUp ile. HT mobil sayfasında P-XSS mi var, bana mı öyle geldi ? :) http://twitpic.com/49qc36 1 year ago
- RT @exploitdb: [dos] - Linux Kernel http://bit.ly/fpVb7s 1 year ago
- TLS PlainText Command Injection Vulnerability! http://www.kb.cert.org/vuls/id/555316 1 year ago
- :) http://lcamtuf.blogspot.com/2011/02/give-me-give-me-p-give-me-t.html 1 year ago
Yorum yapın
Bu makale için yorumlar beslemesi