Arkadaşlar biliyorsunuz ki windows sitelerinde hotmail ve diğerlerinde büyük bir açık var bu açık ise xss güvenlik açıgıdır.<br />bu açıkla msn adresiniz her an çalınabilir veya herhangi bir kişi tarafından özel bilgileriniz okunabilir.<br />windows bu güvenlik açıgının açığa çıkmasıyla birlikte 3 adet güvenlilk yaması geliştirip bizlere sunmuştur.<br />bu yamaları indirip bilgisayarınızı ve bilgilerinizi güvenlik altına almanızı şidddeetle tavsiye etmekteyim.<br />sizler için bu yamaları araştırıp sizlere burada sunuyorum.<br />http://www.microsoft.com/downloads/details.aspx?FamilyID=ba3ceb78-8e1b-4c38-adfd-e8bc95ae548d&DisplayLang=tr<br />(Windows 2000, Windows Server 2003 ve Windows XP için .NET Framework 2.0 SYSTEM.WEB.DLL ve MSCOREE.DLL Güvenlik Güncelleştirmesi)<br /><br />Ya bırak xss açığı diye bişey mi olur benim msn 27 karakterli,hem de abdestsiz mailime giremem kimsede giremez diyorsan alttaki klide xss açıgından bi oltacının size ne yapacagını görebilirsiniz<br />http://www.youtube.com/watch?v=yi8lYqW0bJM<br /><br />Yukardaki videoda oldugu gibi hotmailin xss açıgından yapılanlar görülmektedir bu açık yahoo,mynetdede var dikkatli olmanızı dilerim<br /><br />ayrıca bu güncelleştirmenin yanında tanımadıgınız kişilerden alttaki uzantılarda dosya yada link almayınız (geriye pek bi format kalmadı ama =)<br /><br />.htm<br />.html<br />.exe<br />.src<br />.dat<br /><br />gibi uzantılar.<br />Dosyaların uzantılarını göremiyorsunuz aşagıdaki işlemi takip ederek görebilirsiniz<br />Dosyalarınızın bilgisayarda uzantılarını görmek için<br />bir dosya açın ve sırasıyla üstteki araç çubugundan<br />ARAÇLAR >> KLASÖR SEÇENEKLERİ >> GÖRÜNÜM >> BİLİNEN DOSYA TÜRLERİ İÇİN UZANTILARI GİZLE<br />yazan yerin yanındaki kutucugu boş bırakın.<br />daha sonra bilgisayarınızdaki bütün dosyaların uzantıları görünecektir.<br />anlamayanlar bu şekilde dosyanın exe uzantılımı dat uzantılımı vb. oldugunu görebilir.<br /><br />selamlar ...kolay gelsin
Windows hotmail ve sitelerdeki büyük açık XSS açıgını kapatma
- Konuyu başlatan dahi
- Başlangıç tarihi
- Katılım
- 24 Kasım 2006
- Mesajlar
- 8,773
- Reaksiyon puanı
- 577
- Puanları
- 0
Bilgilendirme için teşekkürler dahi. Açık açıktır hemen kapatılması gerekir. Umursamamak ilerde kullanıcıların başına büyük sorunlar açabilir. 
- Katılım
- 7 Eylül 2006
- Mesajlar
- 12,440
- Reaksiyon puanı
- 398
- Puanları
- 263
live is life nananannanana 
hemen windowsupdate sitesine koşuyorum :*
hemen windowsupdate sitesine koşuyorum :*
- Konuyu başlatan
- #5
Açık bu güncelleştirme ile kapatılıyor, kendileride stelerinde bu açıgı kapatıyorlar ama bir sürü sub dominan olduğu için hepsine yetişemiyorlar.xss açıgı yahoo ve mynette de var siz siz olun tanımadıgınız bir elemanın verdigi linke tıklamayınız
- Katılım
- 30 Mayıs 2007
- Mesajlar
- 6,894
- Reaksiyon puanı
- 178
- Puanları
- 1,243
Bu olay bir şahsın başka birinin cookielerine erişip bir aldatmacayla kendini o mailin sahibi gibi göstermesi olayı. Ancak video çok küçük hiç bir şey anlaşılmıyor.
Şunu belirtmek gerekir ki bu bir açık filan değil. Çünkü cookieler çalındığı müddetçe güvenlik tehlikesi vardır. Neredeyse cookie denilen şey icat edildiğinden beri bu yöntemle "hack" yapılıyor. Bu bir açık olmadığına göre bir yaması da olamaz. Çünkü bunun açık olduğunu varsaysak bile olayı istemci (client) tarafında çözümleyecek bir yama yapılamaz. Düşnüsenize, birisi sizden dosya çaldı diyelim. Çaldığı bu dosyayı dünyanın öbür ucundaki bir bilgisayarda açıyor. Ve sizin bilgisayarınıza kurulmuş bir yama onun o dosyayı açmasına engel olacak
Yukarıdaki linkte, web'de bir Net Framework 2 uygulamasıyla sisteme sızılmasına izin verecek bir açığı kapatacak yama verilmiş. Kısacası tahminimce cookie çalmaya müsade eden açık. Demek ki açık windows'ta. Hotmail'l e hatta hiç bir maille ilgisi yok. Cookie kaydeden tüm siteler tehlike altında olur bu şekilde. Hatta SDN dahil
Şunu belirtmek gerekir ki bu bir açık filan değil. Çünkü cookieler çalındığı müddetçe güvenlik tehlikesi vardır. Neredeyse cookie denilen şey icat edildiğinden beri bu yöntemle "hack" yapılıyor. Bu bir açık olmadığına göre bir yaması da olamaz. Çünkü bunun açık olduğunu varsaysak bile olayı istemci (client) tarafında çözümleyecek bir yama yapılamaz. Düşnüsenize, birisi sizden dosya çaldı diyelim. Çaldığı bu dosyayı dünyanın öbür ucundaki bir bilgisayarda açıyor. Ve sizin bilgisayarınıza kurulmuş bir yama onun o dosyayı açmasına engel olacak
Yukarıdaki linkte, web'de bir Net Framework 2 uygulamasıyla sisteme sızılmasına izin verecek bir açığı kapatacak yama verilmiş. Kısacası tahminimce cookie çalmaya müsade eden açık. Demek ki açık windows'ta. Hotmail'l e hatta hiç bir maille ilgisi yok. Cookie kaydeden tüm siteler tehlike altında olur bu şekilde. Hatta SDN dahil
- Konuyu başlatan
- #7
exit(life) dedi ki:Bu olay bir şahsın başka birinin cookielerine erişip bir aldatmacayla kendini o mailin sahibi gibi göstermesi olayı. Ancak video çok küçük hiç bir şey anlaşılmıyor.
Şunu belirtmek gerekir ki bu bir açık filan değil. Çünkü cookieler çalındığı müddetçe güvenlik tehlikesi vardır. Neredeyse cookie denilen şey icat edildiğinden beri bu yöntemle "hack" yapılıyor. Bu bir açık olmadığına göre bir yaması da olamaz. Çünkü bunun açık olduğunu varsaysak bile olayı istemci (client) tarafında çözümleyecek bir yama yapılamaz. Düşnüsenize, birisi sizden dosya çaldı diyelim. Çaldığı bu dosyayı dünyanın öbür ucundaki bir bilgisayarda açıyor. Ve sizin bilgisayarınıza kurulmuş bir yama onun o dosyayı açmasına engel olacak
Linkin verilen yama, web'de Net Framework 2 uygulamasıyla sisteme sızabilecek bir açığı kapatacak yama verilmiş. Kısacası tahminimce cookie çalmaya müsade eden açık. Demek ki açık windows'ta. Hotmail'l e hatta hiç bir maille ilgisi yok. Cookie kaydeden tüm siteler tehlike altında olur bu şekilde. Hatta SDN dahil
Açığı olan sitenin bu yamayı yayınlaması için işletim sistemi kurması lazım diye düşünüyorum ( msn mista home premuim fena olmazdı ama) işte sorun cookie bilgilerine pcne yapılan bi saldırıda kaptırmamak,video çözünürlügü baya düşürülmüş baya bulanık gözüküyor, .NET Framework 2.0 hakkında microsoft şunu diyor
Kod:
Bir saldırganın Microsoft .NET Framework 2.0 çalıştıran Windows
tabanlı sisteminizin güvenliğini aşmasına ve gizli bilgilere erişimine olanak
verebilecek bir güvenlik sorunu saptanmıştır. Microsoft'un bu güncelleştirmesini
yükleyerek bilgisayarınızın korunmasına yardımcı olabilirsiniz.mailbox a girmek için ilk önce ftp destekli, free yada başka bi hosta açığı olan hotmail gibi sitelerin cookie bilgileirini çekmeye yarayan xss sistemi kuruluyor gerekli düzenlemeler yapıldıktan sonra,kurbanın cookie bilgilerini bu açık aracığı ile ele geçirmek için kurbana şu şekilde mail atıyorlar ( tabi mailin açık ise tarayıcı senin şifreni aklında tutuyor)
Kod:
merhaba dostum alttaki sitede sol üst köşede senden bahsetmişler
[url]www.fdgdgdfg.com/fsdsdfg.htm[/url]http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes tıklıyor ve tüm maillerinize ulaşıyor girildikden sonra aynı yerden passport.com yada ayardan "kendime parola sıfırlama linki yolla" seçenegine tıklıyor sonra yeni gelen linkle istedikleri şifreleri verebiliyorlar aynı açık mynette de var ama mynette parola sıfırlama sistemi olmadıgı için kurbanın sadece mailleri karıştırırlar varsa mysiteleri hackliyorlar.
Belki bu yamalar hikaye olabilir ama bu xss açığı ile sizin mailinizi almak isteyenlere karşı daha tedbirli olursak iki gün sonra msn müştreri hizmetlerinin ecel sorularına cevap vererek mailimizi geri almaya çabalayandan olamayız..
ama tekrar söylüyorum bu bi msn dondurucu msn şifre çözücü gibi dandik aldatmaca yöntemler değil dikkatli olmanızı dilerim selamlar...
- Katılım
- 30 Mayıs 2007
- Mesajlar
- 6,894
- Reaksiyon puanı
- 178
- Puanları
- 1,243
Açıklama için teşekkürler dahi.
myefsane
Dekan
- Katılım
- 15 Eylül 2006
- Mesajlar
- 6,951
- Reaksiyon puanı
- 49
- Puanları
- 228
Video silinmiş bu xss açığını birinde denemiştim çalışmıştı ancak eski görünümlü hotmailerde bu açık var diye biliyorum. Live mail full sürümünde bu açık kapatıldı diye biliyorum bunu ben denedim.
hotmail eski sürümünde açığı 2 sene önce dendim açık vardı.
Live mail full sürümünde ise bu açık yoktur. Ama eğer diyorsanız bu açık yeni tarihinide belirtirseniz sevinirim.
hotmail eski sürümünde açığı 2 sene önce dendim açık vardı.
Live mail full sürümünde ise bu açık yoktur. Ama eğer diyorsanız bu açık yeni tarihinide belirtirseniz sevinirim.
myefsane
Dekan
- Katılım
- 15 Eylül 2006
- Mesajlar
- 6,951
- Reaksiyon puanı
- 49
- Puanları
- 228
mila12 dedi ki:
Teşekkürler...
Benzer konular
