Türkiye'nin En Kapsamlı Forum Sitesi
Microsoft Outlook güvenlik açıkları B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
Microsoft Outlook güvenlik açıkları B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
Would you like to react to this message? Create an account in a few clicks or log in to continue.


İstisna Türkiye'nin En Kapsamlı Forum Sitesi
 
AnasayfaAramaLatest imagesKayıt OlGiriş yapZiyaretçi Defteri

Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları
 

 Microsoft Outlook güvenlik açıkları

Aşağa gitmek 
YazarMesaj
KeyLoggeR #
Root Administratör
Root Administratör
KeyLoggeR #


Ikizler
Mesaj Sayısı : 401
Doğum tarihi : 10/06/95
Kayıt tarihi : 28/08/09
Yaş : 28
Nerden : Adana
İş/Hobiler : Webmaster
Lakap : KeyLoggeR™

Microsoft Outlook güvenlik açıkları Empty
MesajKonu: Microsoft Outlook güvenlik açıkları   Microsoft Outlook güvenlik açıkları Icon_minitimeCuma Eyl. 18, 2009 5:34 pm
Etkilenen Sistemler
Microsoft Outlook 2000 0.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Outlook 2002 0.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows 95 0.0
- Microsoft Windows 98 0.0
- Microsoft Windows 98SE 0.0
- Microsoft Windows ME 0.0
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a

Açıklama
Microsoft Outlook Javascript çalıştırma açığı
Bir kullanıcının bilmeyerek HTML eposta mesajına gömülü Javascript`i çalıştırmasına yol açan bir açık olduğu rapor edildi.
Bu açık bir HREF değerine 'about:' veya 'javascript:' ile bir Javascript kullanıldığında exploit edilebiliyor. Alıcı bağlantıya erişmek istediğinde IE`de scripting kapalı olsa da gömülü Javascript çalışıyor.

Microsoft Outlook IFrame gömülü URL açığı
Kullanıcı siteye erişmeyi denemese de Outlook`un bir web sitesinden dosya indirme işlemi başlatacak bir güvenlik açığından etkilendiği rapor edildi.
Bu, eğer kullanıcı IFrame tag`ine gömülü bir URL içeren HTML mesajını okursa gerçekleşebiliyor. Eğer URL bir dosyaya işaret ediyorsa, kullanıcı eposta mesajını açtığında Outlook kullanıcıya bir dosya indirme diyalog kutusu görüntülüyor.
Bu açık kullanılarak kötü amaçlı dosyaların indirilmesi veya diğer bilinen IE açıklarını exploit etmek mümkün olabilir.

Microsoft Outlook çerez (cookie) kullanımı ayarlarını aşma açığı
HTML eposta mesajları ile uzaktaki web sitelerine çerez bilgilerinin görüntülenmesine izin veren bir açığın olduğu rapor edildi.
Eğer Outlook kullanıcısına gönderilen bir HTML eposta uzaktaki bir sunucuda bulunan bir resim kullanıyorsa alıcı epostayı açtığında çerezler uzaktaki sunucuya gönderiliyor. Bu işlem eğer Outlook ta cookie kullanımı kapatılmışsa gerçekleşiyor. Bu problem IE ve Outlook güvenlik ayarlarının birlikte çalışmada başarısızlığa uğramasından kaynaklanıyor.
Sayfa başına dön Aşağa gitmek
http://istina.yetkinforum.com
 
Microsoft Outlook güvenlik açıkları
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Güvenlik Açıkları
» Openfire güvenlik açıkları
» Facebook Tüm Güvenlik Açıkları
» En Sık Rastlanan Güvenlik Açıkları
» Türkiye'de En Çok Rastlanan Güvenlik Açıkları

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları-
Buraya geçin: