güvenlik açığı | bildirgec.org

Wordpress için geliştirilen WP-Forum eklentisinin son sürümünü kullananları ilgilendiren bir güvenlik bülteni yayınlandı
Bulunan açık sql saldırıları için kullanılabiliyor. Bu güvenlik açığı "The websec security team" tarafından keşif edilmiş.

wordpress 2.3 te güncelleme sırasında çoğu kullanıcı zorlanmıştı.2.3 te farkedilen blogroll(bağlantılar)da ziyaretçinin sınırsız bağlantı ekleme açığından sonra yeni güncellemenin çıkışı hızlandı.güncellemeyi hemen yapmanızı tavsiye ederim. Wordpress 2.3.1 Versiyon Buradan İndirin.

Geçen ocak ayında ortaya çıkan güvenlik açığı ile PDF dosyalarının spam mail yaymada yeni bir araç olduğu belirlenmişti. Sorun giderildi, bu yaz başında aynı sorun tekrar yaşandı ve tekrar çözüldü. Ancak Gnucitizen uyarıyor, bugünlerde internetten indirdiğiniz ya da size e-posta ile gelen pdf dosyalarını mutlaka taramadan geçirin ve/veya gönderenle mutabık olun, mümkünse hiç açmayın. Detaylar burada

FF (Firefox) 2.0.0.5′ten kalma birkaç güvenlik güncellemesinin yapıldığı yeni sürüm FF 2.0.0.6 görücüye çıktı.. 1′i yüksek derecede diğeri normal öneme sahip 2 güvenlik açığının kapatıldığı belirtilmiş. Kritik açık bize dış programların Firefox ile zararlı bir konuma geldiğini gösteriyor.

Güncellemeler:

MFSA 2007-27 Unescaped URIs passed to external programs MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows'ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox'un değil Windows'un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox'un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.

"Kendi Digg'ini Kendin Oluştur" sloganı ile internet kullanıcılarının karşısına çıkan, yeni nesil içerik yönetim sistemi [cms] Pligg'in tüm sürümlerinde, sitenin tamamının, ele geçirilmesine neden olabilecek bir açık tesbit edildi. Pligg'in 9.5 sürümü de dahil bütün sürümlerinde mevcut olan açığın tartışıldığı Pligg forumlarına ve düzeltmeye buradan ulaşabilirsiniz

tüm zamanların en ünlü 10 hackerı

Dünyanın en popüler webtabanlı menajer oyunu inanılmaz bir bug ile çalkalandı!

Hongkong lu bir kullanıcının kulüp logosuna(jpg, gif, png formatında resimler ücretli kullanıcılar tarafından kulüp sayfalarına koyabiliyorlar) bakan kullanıcıların devasa stadları tek tek yıkıldı!! Hattrick oyununda yer yer stad enkazları oluştu. Hongkonglu kullanıcı ise oyundan atıldı ama oyunda başarılı olmadan da çok kısa sürede şöhret oldu. yazdığı kod ile binlerce stadı yerle bir etti!