MS Internet Explorer Güvenlik Açığı
Microsoft Internet Explorer üzerinde, dışarıdan program çalıştırmayı sağlayan bir güvenlik açığı tespit edildi. Özel hazırlanmış web sayfalarıyla, Cross-Zone Scripting yöntemi kullanılarak saldırı Internet alanı yerine yerel alanda gerçekleşmekte.
Saldırgan kendi web sayfası ya da Internet üzerinde herhangi bir sayfaya özel bir bağlantı eklediğinde ve kurban bu sayfayı açtığında saldırı aktif hale geçiyor.
Etkilenenler:
Internet Explorer 7, 8.0b ve muhtemelen tüm alt versiyonlar.
Windows Vista (UAC etkin) - Kısmen.
Çözüm:
Microsoft bir yama çıkarana kadar güvenilmeyen bağlantılara tıklamamanız öneriliyor.
Referans:
http://aviv.raffon.net/
Örnek saldırı için forum sayfamızı inceleyebilirsiniz.
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.











Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 3 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce