MS Internet Explorer Güvenlik Açığı

Tarih: 17 Mayıs 2008, Cts - Yazar: fuzbing - Etiketler:

Microsoft Internet Explorer üzerinde, dışarıdan program çalıştırmayı sağlayan bir güvenlik açığı tespit edildi. Özel hazırlanmış web sayfalarıyla, Cross-Zone Scripting yöntemi kullanılarak saldırı Internet alanı yerine yerel alanda gerçekleşmekte.

Saldırgan kendi web sayfası ya da Internet üzerinde herhangi bir sayfaya özel bir bağlantı eklediğinde ve kurban bu sayfayı açtığında saldırı aktif hale geçiyor.

Etkilenenler:
Internet Explorer 7, 8.0b ve muhtemelen tüm alt versiyonlar.
Windows Vista (UAC etkin) - Kısmen.

Çözüm:
Microsoft bir yama çıkarana kadar güvenilmeyen bağlantılara tıklamamanız öneriliyor.

Referans:
http://aviv.raffon.net/

Örnek saldırı için forum sayfamızı inceleyebilirsiniz.


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

Pardus... Özgürlük İçin...
HackInTheBox
Belgeler.org