Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.
Open SSL taşırma açığı - SL_Get_Shared_Ciphers() fonksiyonundan kaynaklanan taşırma açığıyla uzaktan hedef sistem üzerinde kod çalıştırılabiliyor. Java web başlangıç açığı - Özel hazırlanmış bir java applet ile yerel dosyalar üzerinde yazma ve okuma sağlanabiliyor. Adobe Acrobat URI açığı - İçeriğinde zararlı bir bağlantılar içeren bir PDF dosyasının yüklenmesiyle dışarıdan kod çalıştırılması mümkün oluyor. IBM Lotus Notes hafıza taşması - Özel hazırlanmış bir HTML e-postasının çalıştırılmasıyla TagAttributeListCopy() fonksiyonunda bir taşma sağlanıyorbu sayede dışarıdan kod çalıştırmak mümkün olabiliyor. RealPlayer veri doğrulama açığı - Özel olarak hazırlanmış bir sayfanın çalıştırılmasıyla ActiveX denetimi üzerinden, 'ierpplug.dll'de bir taşma sorunu yaratıyor bu sayede dışarıdan kod çalıştırmak mümkün olabiliyor. IBM WebShere Application Server veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün. IBM WebShpere veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün. PHP hafıza taşmaları - Çeşitli fonksiyonlardaki hatalar yüzünden meydana gelen hafıza taşmalarıyla hedef sistem üzerinde zararlı kod çalıştırmak mümkün. Apache veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün. Adobe Flash Player güvenlik açıkları - Cross-site scripting ve benzeri yöntemler ile hedef kullanıcı üzerinde zararlı kodlar çalıştırılabiliyor.
Hiç yorum yok:
Yorum Gönder