Olympos Security

  Haberler  
  Kütüphane  
  Ürünler  
  Olympians  
.: Menü

Ana sayfa

Son gönderilenler

Arşiv

Yazarlar

İndeks
.: Kategoriler:

Haberler

Kütüphane

Ürünler

Olympians
 
.: Olympos

Hakkımızda

İçerik

Destek
 
İngilizce Haberler

Information Security
 
Eposta duyuruları

Üyelik ayarları
 
.: Mini Forum

Güvenlik

Olympos
Yeni mesajlar:

ACİL...WORKSTATION

RE: Bilgisayarımı kontrol edemiyorum!!!

cd den pc ye kopyalama

Error parsing C:\Windows\browscap.ini on line 220

RE: Telefonunuz dinleniyor mu?

RE: 80048820 hatası

hata kodu 80048820

RE: başlangıç sayfası değiştir

RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!

acil yardım

A-POLICY AGENT ORCHESTRATOR

masaüstü

?

RE: MSN GÖRÜŞMELERİ KAYDI

msn messenger - internet explorer dilemması

RE: En iyi antivirüs yazılımı sizce hangisi?

RE: naomi

RE: mesenger

RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen

hard disk hatası

modem ayarları

msn messenger

RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini

RE: bakalım kım bılecek bu soruyu

RE: msn virüsü

RE: İnternet explorer giriş sayfası değişmiyor

RE: acil yardım

varsayılan ağ geçidi

RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen

RE: activexdebugger32.exe sorunu çözüldü
 





0

Websense XSS güvenlik açığı
Google
Ana sayfa Haberler

Yazar: Ertan Kurt

Yayınlanma tarihi: 04.12.2003 19:32

Websense bir web sitesini blokladığında sitenin bloklandığına dair hata mesajı istek yapılan URL adresini içeriyor. Websense hata mesajını göstermeden önce herhangi bir kontrol yapmıyor. Bu sayede bir saldırgan JavaScript, ActiveX, VB içeren bir URL göndererek kodun çalıştırılmasını sağlayabiliyor.
Örnek:
http://bloklanansite?< SCRIPT>alert('selam')</SCRIPT>

Çözüm:
Üretici firmanın hazırladığı yama geçilmeli.

Kaynak: http://www.securiteam.com

Etkilenen Sistemler

Etkilenenler:

Websense Enterprise 4.3.0 dan 5.1(dahil) 'e kadar olan sürümler

Etkilenmeyenler:






| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:
Yayınlanma tarihi:
[NTVMSNBC] Casus yazılımlara dikkat 13.03.2002 11:44
Websense ve Çalışanların Internet Kullanımı Yönetimi 20.09.2001 05:37
PIX Firewall (6.1) özellikleri ve konfigürasyonu 02.10.2001 09:56
URL filtreleme ve Websense 23.05.2001 20:35
BTNET: Websense'in yeni ürünü Türkiye'de 24.07.2002 07:48
Websense XSS güvenlik açığı 04.12.2003 19:32
Rusya'da iki yeni şantaj virüsüne rastlandı 26.10.2005 00:15
Sony'nin Rootkit uninstall programı için exploitler çıkıyor 17.11.2005 22:05
Phishing - Haziran 2006 raporu 11.07.2006 07:18
Google binary arama özelliği kötü amaçlı kodların tespitine yardımcı oluyor 17.07.2006 21:56

©2007 Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberiniz

Yorum listesi

Bir yorum yok.

Giriş
Kullanıcı ismi:
Şifre:

Şifremi unuttum?

Yeni Kullanıcı hesabı aç
 

Google
Web olympos



Syndication  Syndication

OpenWengo.org