RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR
www.radyoarabeskturk.com
RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR
www.radyoarabeskturk.com
RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR
Would you like to react to this message? Create an account in a few clicks or log in to continue.
RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR

RADYO ARABESK TÜRK
 
AnasayfaAramaLatest imagesKayıt OlGiriş yap
Radyo Arabesk TÜRK www.radyoarabeskturk.com

SİTENE HTML KODLAR EKLE




RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR :: HOSTING :: Hosting Genel Bilgi
 

 Iframe Güvenlik Açığı ve Çözümleri

Aşağa gitmek 
YazarMesaj
Blade
ADMİN
ADMİN
avatar


Uyari Seviyesi : uyari yok
<b>Mesaj Sayısı</b> Mesaj Sayısı : 3630
<b>Rep Puanı</b> Rep Puanı : 1007
<b>Aktiflik Puanı</b> Aktiflik Puanı : 111805
<b>Kayıt Tarihi</b> Kayıt Tarihi : 23/06/10
<b>Cinsiyet</b> Cinsiyet : Erkek

Kullanıcı Aktifligi
Basari :
Iframe Güvenlik Açığı ve Çözümleri Imgleft3/3Iframe Güvenlik Açığı ve Çözümleri Emptybarbleue  (3/3)
Seviye:
Iframe Güvenlik Açığı ve Çözümleri 241687221/1Iframe Güvenlik Açığı ve Çözümleri Emptybarbleue  (1/1)
Güçlülük:
Iframe Güvenlik Açığı ve Çözümleri Imgleft1/1Iframe Güvenlik Açığı ve Çözümleri Emptybarbleue  (1/1)
Iframe Güvenlik Açığı ve Çözümleri Empty
MesajKonu: Iframe Güvenlik Açığı ve Çözümleri   Iframe Güvenlik Açığı ve Çözümleri EmptyÇarş. Eyl. 29 2010, 22:01
Merhaba Arkadaşlar, başıma geldi bende işin sonuna gitmeye karar verdim, önce bunu hazırladım. MeTacafe ye girdim filistin videosu eklemiştim, adamların sitesinde flash player güncelle diye uyarı verdi, günecelledim bende, maalesef bana pahalıya maloldu. Önce alttaki yazıyı okuyunuz.

Windows XP için ActiveX Kill Bitleri Güvenlik Güncelleştirmesi (KB950760)



[Linkleri görebilmek için üye olun veya giriş yapın.] (Sitelere bulaşan iframe kodları ve öneriler)

Ama gördümki hata bizden değil, Bu Microsoft'un önemli güvenlik açıklarından birisi

Haber1

[Linkleri görebilmek için üye olun veya giriş yapın.] (Microsoftun IFRAME açığı)



Haber 2

Alıntı:
Adobe Flash Player üzerinde çok kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Adobe henüz açıkla ilgili bir çözüm bulamazken araştırmalar devam ediyor.

Güvenlik açığı temelde iFrame yoluyla web sitelerine bir trojan yerleştirip kullanıcıyı kendi sunucularına haberleri olmadan girdiriyor. wuqing17173(nokta)cn ve woai117(nokta)cn sayfalarına şuan için yönlenen 20 binden fazla web sitesinin olduğu bildiriliyor.

Şuanda aktif olarak Windows üzerinde 9.0.124.0 versiyonunu etkileyen güvenlik açığı ile ilk olarak bilgisayara ax.exe ve setip.exe dosyalar yükleniyor.

Çözüm:

Adobe henüz bir çözüm bulamadığı için uninstaller ile Flash Player'i kaldırmanızı öneriyor. Bir başka çözüm ise d27cdb6e-ae6d-11cf-96b8-444553540000 Class ID'sini bir süreliğine iptal etmek olabilir. Bu konu hakkında bilgiyi Microsoft'un sitesinden bulabilirsiniz.


Haber 3

Alıntı:
IFrame ile sitelerin içine yerleşen zararlı kodlar (javascript yoluyla) ziyaretçilerin farkında olmadan başka sayfalara yönlendirilmelerini sağlıyor. Bu site üzerinden bir videonun yüklenmesi için kullanıcının bir codec çekmesi gerektiği söyleniyor ve kullanıcı codec yerine zararlı dosyaları bilgisayarına indiriyor. Özellikle phpBB forum yazılımı kullanan siteler saldırıya açık olduğu bildiriliyor.
Ayrıca iFrame ile birlikte aşağıdaki yazılımlarda güvenlik açığı oluştuğu belirtiliyor,
MS06-014
RealPlayer (ActiveX Control)
Baofeng Storm (ActiveX Control)
Xunlei Thunder DapPlayer (ActiveX Control)
Ourgame GLWorld GlobalLink Chat (ActiveX Control)
Saldırının Asya'dan yayıldığı ve 211***.com ya da benzer alanadları ile yapılıyor. Bu yüzden benzer bir saldırıyla karşılaşmamanız için bu tip sitelere dikkat etmeniz öneriliyor.
Yükleme Dosyaları :

xp sp3 yüklü ise : WindowsXP-KB950760-x86-TRK yükleyiniz

[Linkleri görebilmek için üye olun veya giriş yapın.]

Phbb için olanlara yapılmış ekleme

In the multi-exploit javascript, the following exploits were used:
MDAC remote code execution (MS06-014)
ShockwaveFlash.ShockwaveFlash.9 exploit
WebViewFolderIcon setSlice() exploit (MS06-057)
Msdds.dll exploit (MS05-052)
Microsoft Works exploit (MS08-052)
Creative Software AutoUpdate Engine exploit
Online Media Technologies NCTsoft NCTAudioFile2 ActiveX buffer overflow
Ourgame GLWorld GLIEDown2.dll exploit
DirectAnimation.PathControl buffer overflow (MS06-067)
So there you have it, this looks like a fairly complex malware distribution operation.
One day later, when I tried the same exploit destination, it had already stopped serving malicious content. When I launched the first stage downloader, the control server stopped giving instructions to download the second stage installer. Strange
Sayfa başına dön Aşağa gitmek
http://www.radyoarabeskturk.com/
 
Iframe Güvenlik Açığı ve Çözümleri
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
RADYO ARABESK TÜRK FORUM ALEM BİZİ DİNLİYOR ARABESK DAMAR :: HOSTING :: Hosting Genel Bilgi-
Buraya geçin: