ba2khan
Aktif Üye
- Mesajlar
- 225
Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.
# Open SSL taşırma açığı - SL_Get_Shared_Ciphers() fonksiyonundan kaynaklanan taşırma açığıyla uzaktan hedef sistem üzerinde kod çalıştırılabiliyor.
# Java web başlangıç açığı - Özel hazırlanmış bir java applet ile yerel dosyalar üzerinde yazma ve okuma sağlanabiliyor.
# Adobe Acrobat URI açığı - İçeriğinde zararlı bir bağlantılar içeren bir PDF dosyasının yüklenmesiyle dışarıdan kod çalıştırılması mümkün oluyor.
# IBM Lotus Notes hafıza taşması - Özel hazırlanmış bir HTML e-postasının çalıştırılmasıyla TagAttributeListCopy() fonksiyonunda bir taşma sağlanıyorbu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.
# RealPlayer veri doğrulama açığı - Özel olarak hazırlanmış bir sayfanın çalıştırılmasıyla ActiveX denetimi üzerinden, 'ierpplug.dll'de bir taşma sorunu yaratıyor bu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.
# IBM WebShere Application Server veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# IBM WebShpere veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# PHP hafıza taşmaları - Çeşitli fonksiyonlardaki hatalar yüzünden meydana gelen hafıza taşmalarıyla hedef sistem üzerinde zararlı kod çalıştırmak mümkün.
# Apache veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# Adobe Flash Player güvenlik açıkları - Cross-site scripting ve benzeri yöntemler ile hedef kullanıcı üzerinde zararlı kodlar çalıştırılabiliyor.
--------------------------------------------------------------------------------
Kaynak : Cenzic
# Open SSL taşırma açığı - SL_Get_Shared_Ciphers() fonksiyonundan kaynaklanan taşırma açığıyla uzaktan hedef sistem üzerinde kod çalıştırılabiliyor.
# Java web başlangıç açığı - Özel hazırlanmış bir java applet ile yerel dosyalar üzerinde yazma ve okuma sağlanabiliyor.
# Adobe Acrobat URI açığı - İçeriğinde zararlı bir bağlantılar içeren bir PDF dosyasının yüklenmesiyle dışarıdan kod çalıştırılması mümkün oluyor.
# IBM Lotus Notes hafıza taşması - Özel hazırlanmış bir HTML e-postasının çalıştırılmasıyla TagAttributeListCopy() fonksiyonunda bir taşma sağlanıyorbu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.
# RealPlayer veri doğrulama açığı - Özel olarak hazırlanmış bir sayfanın çalıştırılmasıyla ActiveX denetimi üzerinden, 'ierpplug.dll'de bir taşma sorunu yaratıyor bu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.
# IBM WebShere Application Server veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# IBM WebShpere veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# PHP hafıza taşmaları - Çeşitli fonksiyonlardaki hatalar yüzünden meydana gelen hafıza taşmalarıyla hedef sistem üzerinde zararlı kod çalıştırmak mümkün.
# Apache veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.
# Adobe Flash Player güvenlik açıkları - Cross-site scripting ve benzeri yöntemler ile hedef kullanıcı üzerinde zararlı kodlar çalıştırılabiliyor.
--------------------------------------------------------------------------------
Kaynak : Cenzic