Rap paylaşım platformu

Bu free site rap paylaşımı için oluşturulmuştur.
Anasayfa­SSS­Arama­Üye Listesi­Kullanıcı Grupları­Kayıt Ol­Giriş yap
Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum
En son konular
» mutlaka izleyin!!!!!!!!!!!!!!!!!!!!!!!!!!
Perş. Ağus. 21, 2008 3:03 pm tarafından fearless42

» Bu da Forumunuza Hediyemdir.
Ptsi Ağus. 18, 2008 4:35 pm tarafından Admin

» graffi videoları
Ptsi Ağus. 18, 2008 3:52 pm tarafından fearless42

» kendi graffitileriniz
Ptsi Ağus. 18, 2008 6:20 am tarafından T-Ghost

» Yorumlayınız lütfennn!!!
Paz Ağus. 17, 2008 9:18 pm tarafından Admin

» En iyi Türk MC veya grup sizce kim?
Paz Ağus. 17, 2008 8:50 pm tarafından Apox

» Graffiti haberleri
Paz Ağus. 17, 2008 8:55 am tarafından fearless42

» Grafiti tarihi
C.tesi Ağus. 16, 2008 5:28 pm tarafından fearless42

» Tuttu-Tutmadı
Cuma Ağus. 15, 2008 9:45 pm tarafından Admin

Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
Forum

sitene ekle
Yeni Başlık Gönder   Cevap GönderRap paylaşım platformu :: Download center :: GüvenlikPaylaş | 
 

 Sertifika kayıt kontrol

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Admin
Admin


Mesaj Sayısı: 338
Yaş: 18
Nerden: İstanbul
Kayıt tarihi: 03/08/08

MesajKonu: Sertifika kayıt kontrol   Ptsi Ağus. 04, 2008 6:37 pm
Güvenlik açığı, bir web sayfasının kullanıcının sistemindeki bir sertifikayı silebilmesine izin veriyor.
Tüm Windows sürümleri web-tabanlı seritifika kayıtlara (enrollment) izin vermek için Certificate Enrollment Control adında bir ActiveX kontrolü içerir. Bu kontrol PKCS #10 uyumlu sertifika istekleri yaratmada ve sertifika alındığında kullanıcının sertifika deposuna kaydetmede kullanılır.

Bu kontroldaki güvenlik açığı, bir web sayfasının kullanıcının sistemindeki bir sertifikayı silebilmesine izin veriyor. Bu açıktan başarılı olarak yararlanan bir saldırgan güvenilen root sertifikalarını, EFS kriptolama sertifikalarını, eposta imzalama sertifikalarını ve sistemdeki diğer sertifikaları bozabiliyor ve böylece kullanıcıların bu özelliklere erişimini engelleyebiliyor.

Saldırı iki şekilde gerçekleştirilebiliyor. Saldırgan bu açıktan yararlanan bir web sayfası yaratıp bir web sitesinde barındırarak siteyi ziyaret edenlere karşı kullanabilir yada saldırgan alıcıya saldırmak için sayfayı bir HTML mesaj olarak eposta ile gönderebilir.

Korunma:
Aşağıdaki yamalar WindowsUpdate sitesinden bulunmaktadır.
Microsoft Windows 98:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323172/default.asp
Microsoft Windows 98 Second Edition:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323172/default.asp
Microsoft Windows Me:
http://download.microsoft.com/download/WINME/PATCH/24421/WINME/EN-US/323172USAM.EXE
Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747
Microsoft Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568
Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598
Microsoft Windows XP 64-bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41594

ref: Microsoft Güvenlik Bülteni MS02-048

Açığı gerçekleştirme

Yerel:
Hayır

Uzaktan:
Evet
Etkilenen Sistemler

Etkilenenler:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://rapper.turkproforum.com
 

Sertifika kayıt kontrol

Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Rap paylaşım platformu :: Download center :: Güvenlik-
Yeni Başlık Gönder   Cevap Gönder