Internet Explorer

SecurityFocus, BugTraq'ta Internet Explorer'ı etkilediği bildirilen ciddi bir güvenlik açığı yayınlandı. 0-Day olarak bildirilen güvenlik açığı kritik olarak nitelendirilmekte. Güvenlik açığı Microsoft HTML Viewer'da (mshtml.dll) oluşan hafıza bozulması yoluyla ortaya çıkmakta. "getElementsByTagName()" metoduyla çağrılan CSS stil dosyaları saldırganlarının kurbanın bilgisayarında dışardan kod çalıştırmasına müsade etmekte.

Özel hazırlanmış sayfalar ile kullanıcıları tehdit eden güvenlik açığı Service Pack 3 yüklü Windows XP makinelerde Internet Explorer 6 ve Internet Explorer 7'yi etkiliyor.

Ocak ayı içerisinde yayınlanan aday sürümünden sonra Internet Explorer 8 nihai sürümü resmi olarak duyuruldu.

Internet Explorer 8'in daha önceki duyurularında çok daha güvenli ve gelişmiş bir tarayıcı olacağı söyleniyordu. Güvenlik hususu önümüzdeki günlerde daha fazla netlik kazanacaktır ama bundan önce IE 8 ile birlikte gelen bazı yenilikler şunlar; gelişmiş adres satırı ve sekmeler, Web Slices özelliği, gelişmiş arama satırı ve InPrivate modu.

Microsoft, Internet Explorer 8'in ilk aday sürümünü (release candidate) kullanıcılara sundu. Geçtiğimiz aylarda IE 8'in ilk testlerini beta testerlara göndermişti. Internet Explorer 8 RC1 şuanda sadece Windows Vista ve XP ile çalışmakta, Windows 7 için ise diğer sürümler beklenmekte.

RC1'de daha önce sunulan beta sürümlerden farklı özellikler görülmüyor. Internet Explorer 8 ile birlikte gelen bazı önemli özellikler ise şunlar; WebSlices ile zoomlama özelliği, kapanan sekmeleri yeniden açabilme özelliği ve çeşitli Ajax uygulamalarında oluşabilecek güvenlik problemlerine karşı önlemler.

XSS (Cross-Site Scripting) saldırıları son yıllarda internet saldırganlarının kullandığı en etkili yöntemlerden biri. Küçük kodlama hatalarından oluşan XSS açıkları hemen hemen her türlü dinamik web sayfasında görülebilmekte. Bu açıklar sayesinde bazen ufak çaplı saldırılar yapılabilirken bazen de XSS üzerinden sitede ciddi hasarlar verilebiliyor.

Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).