Ara
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- WebGoat 5.1 Testlerin Çözümleri - I
- Güvenlik Uzmanlarının Test Keçisi, WebGoat 5.1!
- Kevin Mitnick, Efsane Hackerin Öyküsü…
- Msn Virüsünden Kurtulun...
- İşlemci (Merkezi İşlem Birimi - CPU) Nedir, Nasıl Çalışır?
- MSDE 2000 upgrade SQL Server 2005 Express Edition
- IE8 Beta yakında
- Gezici Kullanıcı Profili Nasıl Yapılandırılır?
- Akbank'tan geliyormuş gibi görünen olta epostasına dikkat
- VmWare WorkStation 6.0
Son yorumlar
- msn kırmak istiyorum
3 gün 18 saat önce - Re: ZyXEL-792H ile Back to Back Ofis Bağlantısı
5 gün 21 saat önce - Re: Back to Back Ofis Bağlantısı
1 hafta 2 gün önce - Back to Back Ofis Bağlantısı
1 hafta 2 gün önce - mitnick
1 hafta 2 gün önce - Re: Seagate kendi kendini kriptolayan dizüstü hard disk sürücüle
1 hafta 3 gün önce - Re: Acronis ile online imaj alma
1 hafta 4 gün önce - WPA Crack, Elcomsoft ve GPU
1 hafta 5 gün önce - Re: Çok güzel olmuş.
1 hafta 5 gün önce - Re: yardım
3 hafta 3 gün önce
En Çok Okunanlar
- Merkezi veya ISP Seviyesinde İçerik Filtreleme Çocuk Pornosu ve Zararlı Siteleri Engellemede Başarılı Olabilir mi? (30281)
- Uzak Masaüstü Bağlantısı - Remote Desktop Connection (24192)
- WINDOWS SERVER 2003 KURULUMU (17939)
- Yeni şifre kurtarma aracı tüm Office 2007 şifrelerini kırabiliyor (15639)
- VmWare WorkStation 6.0 (13033)
Kimler yeni
- Challenger50
- yakut46
- gsmevogs
- exnofear
- bozo6167
İçerik paylaşımı
Apple QuickTime RTSP Hafıza Taşması Açığı
Etkisi: Uzaktan sistem erişimi
h07 tarafından keşfedilen bu kritik güvenlik açığı uzaktan kullanıcı sisteminde kod çalıştırılabilmesini sağlıyor.
Açık RTSP cevaplarını işlemedeki bir sınır kontrolü hatasından kaynaklanıyor. Aşırı uzun bir Content-Type başlığı ile dönülen RTSP cevabı hafıza taşmasına yol açabiliyor.
Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmış web sitesini ziyaret etmesi gerekiyor.
Açığın 7.3 sürümünde olduğu rapor edildi. Diğer sürümlerde etkileniyor olabilir.
Çözüm:
Henüz bir yama çıkmadı. Aşağıdaki önlemleri uygulayarak açığa karşı korunabilirsiniz.
1) Güvenilmeyen web sitelerine, linklere girmeyin, güvenilmeyen QTL dosyalarını açmayın.
2) rtsp:// protoklünü bloklayın. Default olarak 554/tcp ve 6970-6999/udp portlarını kullanan RTSP çok farklı portlar da kullanabilmektedir. Bu sebeple port bazlı bloklama yeterli olmayabilir.
3) Internet Explorer'da QuickTime ActiveX kontrollerini kapatın
QuickTime ActiveX kontrolü Internet Explorer da aşağıdaki CLSID leri için Killbit set edilerek kapatılabilir:
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
Killbit set etme ile ilgili doküman için http://support.microsoft.com/kb/240797 dokümanına göz atın.
Alternatif olarak aşağıdakileri bir .reg dosyası olarak kaydedip çalıştırabilirsiniz:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
"Compatibility Flags"=dword:00000400
4) QuickTime pluginini Mozilla-tabanlı web tarayıcılarda kapatın
Firefox gibi Mozilla-tabanlı web tarayıcıları kullananlar QuickTime plugin'ini disable edebilirler.
5) QuickTime dosyaları için çalıştırılacak program atamasını kaldırın
Registry de
HKEY_CLASSES_ROOT\QuickTime.*
anahtarları silinerek windows'un Apple QuickTime ile QT dosyalarını açması engellenebilir.
Kaynak: http://secunia.com/advisories/27755/
Ref1: http://www.milw0rm.com/exploits/4648
Ref2: http://www.kb.cert.org/vuls/id/659761
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer yazılar
Etiketler
En son forum mesajları
Yaklaşan Aktiviteler
Re: Apple QuickTime RTSP Hafıza Taşması Açığı
hakan abi benden hızlı çıktın :P
quicktime ı da oldum olası sevmedim. exploit edilmeye başlandı diye de duyumlar aldım.