MS Internet Explorer Güvenlik Açığı

Tarih Mayıs 17th, 2008 gonderen fuzbing

Microsoft Internet Explorer üzerinde, dışarıdan program çalıştırmayı sağlayan bir güvenlik açığı tespit edildi. Özel hazırlanmış web sayfalarıyla, Cross-Zone Scripting yöntemi kullanılarak saldırı Internet alanı yerine yerel alanda gerçekleşmekte.

Saldırgan kendi web sayfası ya da Internet üzerinde herhangi bir sayfaya özel bir bağlantı eklediğinde ve kurban bu sayfayı açtığında saldırı aktif hale geçiyor.

Etkilenenler:
Internet Explorer 7, 8.0b ve muhtemelen tüm alt versiyonlar.
Windows Vista (UAC etkin) - Kısmen.

Çözüm:
Microsoft bir yama çıkarana kadar güvenilmeyen bağlantılara tıklamamanız öneriliyor.

Referans:
http://aviv.raffon.net/

Örnek saldırı için forum sayfamızı inceleyebilirsiniz.

Yorum göndermek için giriş yapın veya kayıt olun

İlgili Yazılar

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

MS Internet Explorer Güvenlik Açığı

İlgili Yazılar

Telif Hakkı

Ara

Kullanıcı girişi

Gezinti

Son forum mesajları

Ağ günlüğü

Son yorumlar

Kimler yeni

Kimler çevrimiçi

Text Reklam

İçerik paylaşımı

Bu yazi icin

Etiketler

Son Güvenlik Açıkları

Anket

İleri Seviye

En çok okunanlar

Aktif yazılar

Etiketler

Destekliyoruz