icerige gec

İçeriği paylaşgüvenlik açığı

iOS 7 güvenlik açığı ekran kilidinin aşılmasını sağlıyor

Eylül 21, 2013 yazan SirVivor

En son iOS sürümünde ekran kilidinin aşılmasını sağlayan bir güvenlik açığı keşfedildi.

36 yaşındaki Jose Rodriguez yeni sürüme güncelledikten kısa süre sonra birkaç deneme ile ekran kilidi korumasını aşmayı başarmış.

eBay kritik açıklarını kapattı

Kasım 26, 2012 yazan ErtanKurt

Çevrimiçi açık artırma sitesi eBay web sitesindeki iki önemli güvenlik açığını kapattı. Açıklardan biri firmanın veritabanlarına yetkisiz okuma yazma erişimine izin veren SQL injection açığı. SQL Injection açıkları saldırganların düzgün filtrelenmeyen HTTP parametrelerinden faydalanıp veritabanı komutları çalıştırabilmesine yol açıyor.

Güvenlik açığı araştırmacı David Vieira-Kurz tarafından bulunup eBay'e rapor edilmiş. Araştırmacı firmanın hemen ilgilendiğini ve açığı 20 gün içinde kapattığını söyledi.

Microsoft salı günü 19 güvenlik açığı için yama çıkaracak

Kasım 10, 2012 yazan Usual Suspect

Microsoft önümzdeki salı günü Windows, Internet Explorer ve .NET Framework yazılımlarındaki 19 güvenlik açığını kapatacak 6 yama çıkaracak.

6 yamadan dört tanesi kritik olarak derecelendirilmiş.

Güvenlik araştırmacıları güvenlik açıkları içerisinde Internet Explorer ile ilgili olan bir tanesinin en önemlisi olduğunu söylüyor. Bu tipte güvenlik açıklarından yararlanılmasının çok kolay olduğunu ve kullanıcıları kötü amaçlı bir web sitesine yönlendirmenin yeterli olduğunu belirtiyorlar.

Salı günü güncelleme yapmayı unutmayın.

Apple güvenlikte geri kalıyor

Nisan 11, 2012 yazan Usual Suspect

Apple'ın Mac bilgisayarlarda yayılan Flashback Trojan hakkında ilk uyarıda bulunan Rus güvenlik firmasıyla haberleşmek bir yana işini zorlaştırması yolunu şaşırdığını gösteriyor. 

Apple Java güncellemesini çıkardı

Nisan 4, 2012 yazan Usual Suspect

Java açıklarını hedefleyen raporların çıkmasından bir gün sonra Apple OS X işletim sistemi için bir güncelleme çıkardı.

Firma çıkardığı Java for OS X 2012-001 ve 10.6 update 7 güncellemelerinde Java platformunun OS X sürümünde 12 güvenlik açığını kapattığını söyledi.

Oracle güvenlik açığıyla ilgili şubat ayında bir duyuru yapmıştı.

Yeni Mac Truva atı şifre sormadan kuruluyor

Nisan 3, 2012 yazan Usual Suspect

Geçen sene Intego tarafından keşfedilen Mac truva atı Flashback yeni bir çeşidiyle tekrar gündemde: Artık sadece bir websitesini ziyaret etmek bilgisayara bulaşması için yeterli.

Microsoft Applocker açığı için yama çıkardı

Kasım 10, 2011 yazan ErtanKurt

Microsoft en son işletim sistemlerinde yetkisiz kullanıcıların güvenlik önlemlerini aşmasına izin veren güvenlik açığı için geçici yama çıkardı.

ShopPHP v2.x SQL Injection Açığı ( shopphpv2 yeni )

Temmuz 8, 2011 yazan homeros

24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor.

Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi :

URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi)

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Query :select name from kategori where ID=

Güvenlik uzmanı keşfettiği açık yüzünden mahkemelik oluyordu

Mayıs 3, 2011 yazan ErtanKurt

Acidgen lakaplı güvenlik araştırmacısı Magix Music Maker 16 yazılımında bir güvenlik açığı tespit etmiş ve bunu hemen üretici firma Magix'e rapor etmiş.

Firma ile çeşitli eposta yazışmalarından sonra Acidgen, firmanın açığı kapatmasının ardından, açıktan nasıl yararlanılabileceğini gösteren zararsız bir kanıt-kodu yayınlayacağını yazmış.

Oracle Java'da 21 güvenlik açığını yamadı

Şubat 18, 2011 yazan ErtanKurt

Oracle'ın bu hafta yayınladığı Şubat Kritik Yama Güncellemesi Java SE ve Java for Business ürünlerindeki 21 güvenlik açığı için yamalar içeriyor.

Firma JRE'yi (Java Runtime Environment) etkileyen 19 Java hatasının uzaktan bir kullanıcı adı ve şifre gerektirmeden kullanılabileceğini belirtiyor. Yamaların sekizi CVSS güvenlik açığı skorlama sisteminde en yüksek dereceye sahip. Oracle müşterilerinin yeni güncellemeleri mutlaka hızlı bir şekilde geçmesi gerektiğini belirtiyor.