Son Winamp Açığı ve Eski Konu IE İlişkileri
Okuyucu : 3.568
Günlük Okuyucu : 2,6
Winamp' nin son çıkan açığı aslında çok önemli olmayabilirdi. Temel olarak açık Winamp' nin skin dosyalarında yatıyor. Bunun anlamı normalde bu açığın aktif olabilmesi için kişilere winamp skin dosyasını download ettirdikten sonra açmalarını saplamalıydınız ancak işler her zamanki gibi bu şekilde yürümedi.
Kendini bilgisayarınızın kralı sanan bir çok program gibi Winamp' te kendini kurarken size sormadan bazı URL uzantılırını otomatik üstüne geçiriyor. Tam bu sbeepten dolayı bir kişiye skin dosyasını webden ulaştırmanız da yeterli oluyor.
Diğer bir değişle binlerce winamp + IE kullanıcısının bir siteye girmesini sağlayarak hepsinde istediğiniz kodları çalıştırabilirsiniz.
Zero Day koruma farklı bir konudur ve esas olan minimalizmdir. Bu bir web uygulaması, bir network yada sadece basit bir desktop bilgisayar olabilir. Ne kadar az şey çalışıyor, ne kadar çok yer kapalı ise işiniz o kadar rahat olur.
Özetle aslında çok basit bir açık çok ciddi bir açığa dönüştü.
Şahsen Mozilla dahi tüm download pluginlerini otomatik kapalı olarak tutuyorum. Options -Download - Plug-ins
kısmından ayaralanabilir.
Yorumlar
Yorum Ekle
Son Winamp Açığı ve Eski Konu IE İlişkileri ile İlişkili Olabilecek Yazılar - Haberler
RgodMS08-006 Exploit
Flawed CSRF Protections
Exploit Hash
Hala Güvenli misiniz?
Diğer Yazılar
Son Zaman Görsel Atraksiyonlar
Son Zamanlarda Okuduklarım
Sonunda Inter-Protocol Exploitation
Sosyal Hoppalar ve Hackerlar
Sosyal Hoppalık
Sosyal Saçmalık 2.0
Sosyal Zehirleme
Soultip Dreamweaver Extension !
SoulTip v.08 {Türkçe}
SoulTip v1.1, Basit Javascript Tabanlı tooltip Sistemi {Türkçe}
Space Adventure Cobra
Spam & Phising Kokteyli
Spam dozajları
Spam Hareketleri
Spam üzerinde devam edelim
SpamBully, Bana maillarımı geri verin !
Spame Karşı Uygulamalar, Açık Kaynak Kod Yaklaşımı SpamBayes
Spam-me-not // E-mail Obfuscator
Spamnet
Neredeyim ?
Ferruh.Mavituna » Haberler » Son Winamp Açığı ve Eski Konu IE İlişkileri