Teze yoğunlaşmam sebebiyle uzun zamandır yazamıyorum. Son dönemlerde IE zafiyetlerinde belirgin bir artış sözkonusuydu. En son –ve halen 0-day özelliğini koruyan– zafiyetle durum daha da ilginç bir hal aldı. Açıklamaya göre zafiyet, HTML elemanlarının aynı veri kaynağına bağlanması durumunda ortaya çıkıyor. Başarılı bir saldırıda, kurban sistem üzerinde kod çalıştırılabiliyor. Microsoft’un kısmi çözüm önerisi ise “Oledb32.dll” kütüphanesinin devre dışı bırakılması şeklinde. Çok sayıda IE kullanıcısı ve çok sayıda art niyetli site olduğunu düşününce durumun vehameti ortada…
Blogroll
twitter.com/ulkemd
- Adobe Flash Player Açığı http://tiny.cc/u47xa 11 months ago
- Telefonla browse ederken karşılaştım ilgili PopUp ile. HT mobil sayfasında P-XSS mi var, bana mı öyle geldi ? :) http://twitpic.com/49qc36 11 months ago
- RT @exploitdb: [dos] - Linux Kernel http://bit.ly/fpVb7s 11 months ago
- TLS PlainText Command Injection Vulnerability! http://www.kb.cert.org/vuls/id/555316 11 months ago
- :) http://lcamtuf.blogspot.com/2011/02/give-me-give-me-p-give-me-t.html 11 months ago
Yorum yapın
Bu makale için yorumlar beslemesi