Program Gezegeni
Forumumuza HoşGeldiniz.!!

Program Gezegeni

Aradığınız HerTürlü program Burada...
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Two Worlds II - RELOADED
Çarş. Kas. 10, 2010 7:34 pm tarafından XRéaL¥+

»  Front Mission Evolved v1.1 (2010/RUS/ENG/ND) + 7 Trainer
Çarş. Kas. 10, 2010 7:33 pm tarafından XRéaL¥+

»  Zest7 v2.0 Theme Pack For Windows 7
Çarş. Kas. 10, 2010 7:31 pm tarafından XRéaL¥+

»  Microsoft Office Professional Plus v14.0.4760.1000 Volume License Edition ISO (x86/x64/update 10.11.2010)
Çarş. Kas. 10, 2010 7:30 pm tarafından XRéaL¥+

»  Loaris Trojan Remover 1.2.2.3 Portable
Çarş. Kas. 10, 2010 7:29 pm tarafından XRéaL¥+

» Guitar_Pro_6.0.6_r8375_Repack_Retail_Full + Rse(Multi)
Çarş. Kas. 10, 2010 7:28 pm tarafından XRéaL¥+

»  Windows XP Preformance Edition-RELOADED | 280 MB
Çarş. Kas. 10, 2010 7:27 pm tarafından XRéaL¥+

»  Corel DESIGNER Technical Suite X5 v15.2.0.661 Incl. Keymaker -CORE
Çarş. Kas. 10, 2010 7:26 pm tarafından XRéaL¥+

» Corel WordPerfect Office X5 v15.0.0.431 Incl. Keymaker-CORE
Çarş. Kas. 10, 2010 7:25 pm tarafından XRéaL¥+

Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Forum
Ortaklar
bedava forum

Paylaş | 
 

 Microsoft Windows CryptoAPI Birkaç Açıklık

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
XRéaL¥+
SécRéTs AdministratoR
SécRéTs AdministratoR
avatar

Mesaj Sayısı : 62
Reputation : 0
Kayıt tarihi : 05/02/10
Yaş : 24
Nerden : İzmir

MesajKonu: Microsoft Windows CryptoAPI Birkaç Açıklık   Çarş. Mart 10, 2010 3:56 pm

Windows CryptoAPI, geliştiriciler tarafından kimlik doğrulama işlemleri kontrolünde dijital sertifika, şifreleme ve şifre çözme işlemleri ve Abstract Syntax Notation One (ASN.1) formatlı kod çözümlemeleri için kullanılmaktadır.

Kaynak: Sans@Risk

Seviye: Orta

Bildiri Sürümü: 1.0

Aç?klanma Zaman?: 23.10.2009

Etkilenen Sistemler: Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 R2 (x64)
Microsoft Windows Server 2008 R2 (Itanium)
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (x64)


Referanslar: Microsoft Security Bulletin MS09-056 - Important: Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
Microsoft Corporation
Microsoft Internet Explorer NULL Byte CA SSL Certificate Validation Security Bypass Vulnerability
Internet Explorer X.509 Certificate Common Name Encoding Multiple Security Bypass Vulnerabilities

Açıklama: İlk sorun herhangi bir nesne tanımlayıcısının, Object Identifier (OID, sonuna eklenecek bir "null" sonlandırıcı nedeniyle kimlik yanıltılmasına izin vermesidir. Örneğin, Common Name (CN) alanı boş bir sertifika bu açıklığı tetikleyebilmektedir. Diğer bir açıklık Windows CryptoAPI içinde, ASN.1 nesne tanımlayıcılarının X.509 sertifikaları içerisinden okunması durumunda oluşmaktadır. Başarılı saldırı sorunucu saldırganın kimliğii yanıltılabilmektedir.

Etki: Sahtecilik

Çözüm: Firma tarafından gerekli yamalar yayınlanmıştır.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://programgezegeni.yetkinforum.com
 
Microsoft Windows CryptoAPI Birkaç Açıklık
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Program Gezegeni :: Güvenlik :: Güvenlik açıkları-
Buraya geçin: