symantec,pc-cilin,ie7.0 daki açıklar.

black_flood
14-05-2006, 10:07   |  #1  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

SYMANTEC
bu firma hepimizin bildiği gibi köklü ve çok güçlü bir firma.fakat bu hükmü 2003 yılına kadar sürdü.2003 yılından bu yana birçok güvenlik açığınla günümüze gelmeyi başardı.2003 yılındaki açık dos ataklarında symantec gümlüyordu.2004 yılında symantec konsolunda çıktı açık.2005 yılında arkaplan açığı.2006 yılının ilk başlarındada sıkıştırılmış dosyalardan kaynaklana açık yayınlandı ve hala aynı açık düzeltilmedi ve bir diğer açığıda ben bulmuş durumdayım sonu.exe olarak bitmeyen dosyaları tanımlanmayan dosya olarak görüyor ve piyasadak en yeni virüs yazılımı avast bile bu dosyaları tanıyor.bu dosyalardan örneklerde var elimde içidede tarec.a worm var.
bu dosyalarla yapılan dos ataklarınıda ayrıca geçiriyor symantec.

     pc-cilin

bu yazılımdaki açıksa hepten şaşırtıcı şuana kadar bu yazılımı microsoft ve hotmailde kullanıyordu ve halada kullanıyor.bana gelen bir mailde ekteki dosya exe görünümlü fakat sonu .exe değilde .mrsexe idi.bu dosya tanımlanamıyor dedi ve symantec gibi attı hemen bana topu dosyayıda özellikle indirdim ve dosyanın özü trojen çıktı.
butip açıklar yani dosya tanımlama sorunları giderilmediği sürece bu iki firmada ister rootkit isterse web sheeld özelliğini entegre etsin yazılımlarına isteyen istediğini yapar bu yazılımları kullanan pclere.

         ie7.0

bu bildiğimiz gibi beta yani test amaçlı bir yazılım fakat hernekadar deneme olsada şirketlerde bu yazılımı kullanıyor kullanım kolaylığı açısından.beta 1'de dos tabanlı atakları yiyorduk 2. versiyonda ieframe.dll dosyasında açık mevcut.beta 2'nin 2. sürümünde bu sorun çözülmüş fakat bu seferde bellek taşmasına sebeb oluyo meta file dosyalarının çalışması esnasında.

TuncaBozkurt
14-05-2006, 13:24   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
4,805 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

saol yaw.ben de güvenlik açıkları nedeniyle symantec i bırakıp kaspersky ye geçtim.yine de saol.