Gönderen Konu: Sinan Alyürük: Adobe Flash Eklentisi Güvenlik Açığı  (Okunma sayısı 4546 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Forum Gurusu
  • *****
  • İleti: 1.671
  • Bir insanı sevmekle başlar her şey...
    • get GNU
Sinan Alyürük: Adobe Flash Eklentisi Güvenlik Açığı
« : 03 Şubat 2015, 05:28:25 ös »
Adobe firmasının, web tarayıcılarında çok yaygın kullandığımız Flash eklentisi için çok kritik bir güvenlik açığı duyuruldu. Işin kötüsü 0-day denilen bu açıkta henüz bir yama ve güncel sürümü bulunmuyor. Aynı zamanda bu açık için bir exploit yaygın olarak mevcut ve son kullanıcıların bilgisayarlarını ele geçirilmek için kullanılıyor.

Kötü niyetli bir web sitesine bağlandığınızda bu exploit bilgisayarınıza malware yükleyip, tüm kontrolünü ele geçirebiliyor. Bu sebeple Adobe Flash eklentisini yama çıkarana kadar etkisizleştirmek gerekliliği önemle duyuruldu.

Sistem yöneticisi arkadaşlar, bu açığa karşı, yeni güncelleme gelene kadar aşağıdaki squid kuralını aktif edebilir. Aşağıdaki kural seti application/x-shockwave-flash içeriğini squid üzerinde engellemek için yeterli. Ancak yineden SSL bağlantı yapılan kötü niyetli sitelerde  bu malware bulunma olasılığı yüzünden en kesin çözüm flash player ‘i etkisiz hale getirmek.

Kod: [Seç]
acl flash_mime_type rep_mime_type -i ^application/x-shockwave-flash$
acl flash_safe_list dstdom_regex "/etc/squid/flash_safe_list.txt"

http_reply_access deny flash_mime_type !flash_safe_list

flash_safe_list dosyasına da flash içeriğe güvenilir site adresleri eklenebilir.
Kod: [Seç]
.youtube.com
.googleapis.com
.turn.com
.creative-serving.com
.oroll.com
.facebook.com
.google.com

sistemci.co