Yahoo Messengerda Güvenlik Açıkları!

Onur OKTAY
22-02-2007, 21:51   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Yahoo Messenger yazilimda çoklu güvenlik aciklari raporlandı.

Güvenlik aciklari;

7.0 /  7.5 .814 Yahoo MSN Sürümlerini etkiliyor.

ilk güvenlik açığında Yahoo Msn'den caliştirilan simgesel img'ler tampon taşmasina neden oluyor.

ikinci güvenlik açığı ise, Denial of services açığı yaratıyor. Bu açıkta örnek olarak;

space]msg[alt+0160]:---------------------------------------------iframe onload=$InlineAction()>:)

msg:---------------------------------------------iframe onload=$InlineAction()>:)

$ekilde caliştirabiliyor, kurbanın penceresine bu tür Html bir kod gönderirseniz ya da kurbanı bu tarz da bir html sayfasina sokarsanız , güvenlik açığını ele geçirmiş olursunuz.

üçüncü güvenlik açığı da ; URL Dos açığı olarak raporlandı.

Bu açık sayesinde hacker'lar Yahoo MSN kullanıcıların bilgisayarlarinda uzaktan kod caliştirmaya yarayan kodlar caliştirabiliyorlar.

Örnek saldırı kodları ;

obfuscated link examples:

<a href="YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here</a>

<a href="YMSGR:Chat?:::%26%26%26%26">Click Here</a>

An IFRAME example:


olarak verilmiştir.

Tüm güvenlik açıklarının çözümleri, bir üst sürüm Yahoo MSN kullanmaktır.

Onur OKTAY

can_n01
22-02-2007, 23:30   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
347 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

Sagol.Bence windows live en iyisi:)

BOOMFUNKMCS
23-02-2007, 00:49   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,373 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

bilgilendirme için teşekkür ederim Onur.ancak bende Can ile aynı fikirdeyim :) "windows live en iyisi"

nightsilver
23-02-2007, 00:56   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
455 mesaj
Kayıt Tarihi:Kayıt: Oca 2007

bu önemli bilgiyi paylaştığın için teşekkürler onur OKTAY bende CAN ve BOOMFUNKMCS arkadaşlarıma katılıyorum