FRIHOST • FORUMS • SEARCH • FAQ • TOS • BLOGS • COMPETITIONS
You are invited to Log in or Register a free Frihost Account!


Internet Explorer Kullananlar Dikkat!





BURAK_X
Quote:
Bir güvenlik araştırmacısı, tüm Internet Explorer'larda bulunan ve saldırganın Gmail,Facebook veyaTwitter gibi siterdeki hesabınıza girmesini sağlayan bir açığı keşfetti.

Internet Explorer'daki bir sıfırıncı gün açığından faydalanarak yapılan saldırıda, bir sürükle bırak yöntemini kullandığınızda ilgili sitenin çerezlerini saldırganın ellerine teslim edebiliyorsunuz. İtalyan güvenlik araştırmacısı Rosario Valotta, bu yöntemi anlatırken sitelerin sadece Gmail, Facebook ve Twitter'la sınırlı olmadığını, tüm sitelerin çerezlerinin bu yolla elde edilebileceğini söyledi.

Güvenlik açığının bulunduğu yer ise IE güvenlik bölgesi mekanizması. Bu mekanizmanın bir amacı, 'güvenilmez'internetbölgesi ile güvenilir yerel bölgeyi birbirine karıştırmamak. Ancak Valotta'nın bulgusuna göre çerezler, güvenlik mekanizmasının dışında kalıyor ve iFrame'lere yüklenebiliyor. Ardından çerezler, görünmez bir metinle işaretleniyor ve HTML5 sürükle bırak yöntemiyle ana tarayıcı penceresine sürükleniyor. Bu ise 'çapraz bölge etkileşimi' politikasını ihlal ederek internet sayfasının yerel dosyaya erişmesine izin veriyor.

Bu yöntemin çalışması için kullanıcının tarayıcıda bir nesneyi, bir konumdan diğerine sürüklemesi gerekiyor, ancak sosyal mühendislik yöntemleriyle kullanıcıyı kandırmak çok da zor bir iş olarak düşünülmüyor.

Microsoft ise bu sıfırıncı gün açığından çok fazla endişelenmiş gibi görünmüyor. Şirketin sözcüsü Jerry Bryant, işlemin kullanıcının müdahelesini gerektirdiğini ve yüksek risk taşımadığını söylüyor: 'Muhtemel bir saldırıya maruz kalmak için kullanıcının zararlı bir web sitesini ziyaret etmesi, ardından sayfada birşeyleri bir yerden bir yere taşıması gerekiyor'.

Benzer bir güvenlik deliği, Internet Explorer 9 yayınlanmadan önce 28 Ocak 2011'de kapatılmıştı ancak Valotta'nın bulduğu farklı bir yöntem, IE9 kullanıcılarının çerezlerini çalmaya izin veriyor.
codermage
Tereciye tere satamazlar. Demek istediğim şey şu ki iyi bir webmaster, programcı veya bilgisayar operatörü zaten internet explorer'ı sık kullanmaz. Gerisinin de burada pek işi yok =)
xCaNx
Benim için sorun yok Rolling Eyes O Tarayıcıyı hiç kullanmam ben Smile
BURAK_X
xCaNx wrote:
Benim için sorun yok Rolling Eyes O Tarayıcıyı hiç kullanmam ben Smile

en iyisi hiç bulaşmamak zaten
mfatih
ie mi hiç kullanmadım son zamanlarda Very Happy
gerimter
ilginç benim en çok kullandığım tarayıcı
omarbaba
En güzeli opera sade saglam güvenli Very Happy
Chilavert
uyarmak lazım kullananları
gerimter
hala bi saldırı göremedim 15 yıldır kredi kartı ile alışveriş yaparım .
codermage
Firefox kullanmayanları anlamıyorum.
xCaNx
codermage wrote:
Firefox kullanmayanları anlamıyorum.


Bende chrome kullanmayanları anlamıyorum Laughing
gerimter
en çok kullanılan tarayıcı explorer neden acaba ?
CaYLaKs
gerimter wrote:
en çok kullanılan tarayıcı explorer neden acaba ?

Kurulu geLdigi için olabilir mi çoğu evdeki pc ler microsoft'un işlemcisi google her girene chrome'u direk yükleseydi eminimki herkes chromezede olurdu explorerzede olmazdı Smile

Ben chrome taraftarıyım Olmadı Mozilla ie asla zorda kalmadıktan snra:)
aligultekin34
Google Chrome kullanın kurtulun şu lanet internet explorer dan Smile
Related topics
Reply to topic    Frihost Forum Index -> Language Forums -> Turkish

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.