Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

Etkisi: Uzaktan sistem erişimi

h07 tarafından keşfedilen bu kritik güvenlik açığı uzaktan kullanıcı sisteminde kod çalıştırılabilmesini sağlıyor.

Açık RTSP cevaplarını işlemedeki bir sınır kontrolü hatasından kaynaklanıyor. Aşırı uzun bir Content-Type başlığı ile dönülen RTSP cevabı hafıza taşmasına yol açabiliyor.

Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmış web sitesini ziyaret etmesi gerekiyor.

IBM'in araştırmasına göre açıklanan tüm açıkların %12.6'sı 5 firmaya ait.
2007'nin ilk yarısında Microsoft en çok güvenlik açığı rapor edilen firma listesinde baştaydı. Bazıları için sürpriz olabilir, Apple ikinci sıradaydı.

IBM ISS X-Force ar-ge ekibi 2007 yılı siber saldırılar raporunu yayınladı. İşte yılın ilk yarısında en çok güvenlik açığı rapor edilen 10 firma:

Apple iPhone cihazında çapraz-site betik çalıştırma, önemli bilgileri görüntüleme, güvenlik kısıtlamalarını aşma, servis kullanımı engelleme ve cihazın kontrolünü ele geçirme gibi çeşitli güvenlik açıkları olduğu rapor edildi.

Bir ağınız olduğunu varsayarak bu yazıma başlıyorum. Linux kurdunuz ve
diğer makineleriniz üzerindeki veya diğer makinelerinizden linux
makineniz üzerindeki dosyalara nasıl ulaşabileceğinizi bilmiyorsunuz?
İşte çözüm : Samba (SMB)

Önce kurduğunuz linux üzerinde samba sunucusu olup olmadığını kontrol edelim. Bunu anlayabilmek için shell üzerinde :

# rpm -q samba

Eger kurulmuş ise bu şekilde bir cevap gönderecektir..

samba-2.2.3a

Eğer değil ise ..