1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

>>> Internet Explorer Açıkları <<<


  1. Streetwise

    Streetwise Aileden rank8

    Kayıt:
    11 Kasım 2007
    Mesajlar:
    8.102
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Etkilenen Sistemler: Windows 2000 Professional, Server ve Advanced Server Etkisi: Script kodları çalıştırma Tipi: Giriş onaylama problemi



    Microsoft Windows Explorer’ın kullandığı webvw.dll’de bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı, Windows Explorer’da bir dosya seçildiğinde istediği script kodunu çalıştırtabiliyor.

    Web Görüntüsü (Web View) önizleme paneli bir dokümanın yazarının ismini gösterirken düzgün filtreleme yapmıyor.



    Bunun sonucunda uzaktaki kullanıcılar özel hazırlanmış bir yazar ismine sahip bir doküman yaratarak istedikleri script kodlarını calıştırabiliyor. Hedef kullanıcı dosyayı Windows Explorer’da Web View modunda iken seçerse kod çalıştırılıyor. Dosyanın çalıştırılması gerekmiyor. Script kodu Local Computer Zone ayarlarında çalışıyor. Windows Klasik ayarındaki klasörler bundan etkilenmiyor.




    Çözüm : Bir yama çıkana kadar Tools -> Folder Options -> ’Use Windows classic folders’ seçilmesi tavsiye ediliyor



    Saygılarımla...

    [​IMG]
     
    Son düzenleme yönetici tarafından yapıldı: 15 Ağustos 2016