2
EXE RANK
zαzα
Fexe Kullanıcısı
Microsoft'un yayınladığı güvenlik bültenine göre Internet Explorer'da kritik bir güvenlik açığı tespit edildi. Memory corruption (hafıza bozumu) olarak açıklanan açıklanan güvenlik açığıyla saldırganın, kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.
Etkiler:
Internet Explorer 6 ve 7'yi etkileyen güvenlik açığı, 'animateMotion' SVG elementinin "by" özelliğinin dışarıdan kontrol edilebilmesinden kaynaklanıyor. Özel hazırlanmış sayfalarla yaratılan güvenlik açığının düzgün çalışmasıyla uzaktan kod çalıştırılması mümkün kılınıyor dolaysı ile güvenlik açığı "kritik" olarak nitelendiriliyor.
Çözüm:
Microsoft açıkla ilgili çeşitli güvenlik yamaları yayınladı. Ayrıca 'koruma modu' aktif edilmiş Internet Explorer 7'nin açıktan etkilenmediği bildirildi.
Zaman Çizelgesi:
10/24/2007 - Sağlayıcıya güvenlik açığı bildirildi.
02/12/2008 - Sağlayıcı güvenlik açığını bültenle yayınladı.
Etkiler:
Internet Explorer 6 ve 7'yi etkileyen güvenlik açığı, 'animateMotion' SVG elementinin "by" özelliğinin dışarıdan kontrol edilebilmesinden kaynaklanıyor. Özel hazırlanmış sayfalarla yaratılan güvenlik açığının düzgün çalışmasıyla uzaktan kod çalıştırılması mümkün kılınıyor dolaysı ile güvenlik açığı "kritik" olarak nitelendiriliyor.
Çözüm:
Microsoft açıkla ilgili çeşitli güvenlik yamaları yayınladı. Ayrıca 'koruma modu' aktif edilmiş Internet Explorer 7'nin açıktan etkilenmediği bildirildi.
Zaman Çizelgesi:
10/24/2007 - Sağlayıcıya güvenlik açığı bildirildi.
02/12/2008 - Sağlayıcı güvenlik açığını bültenle yayınladı.