IE URL Değiştirebilme Açığı

10.12.2003

Okuyucu : 3.111
Günlük Okuyucu : 1,8

Dün akşam sıralarında çok ciddi bir Internet Explorer açığı yayınlandı. Aslında açık çok küçük ve komik ancak çok ciddi durumlara gebe.

Açık Internet Explorer' da yanlış adres bilgisi gösterilebiliyor. Örnek olarak adres çubuğunda www.hotmail.com yazarken aslında siz bir saldırganın sitesini dolaşıyor olabilirsiniz.

Bu açıktan bir çok e-mail şifresi çalmak isteyenler, banka ve online ödeme sistemlerinin kopyalarını oluşturanlar gibi scam ciler için süper bir açık.

Dolayısıyla özellikle bu sıralar bir patch yayınlanana kadar Internet Explorer kullanıyorsanız girdiğiniz önemli sayfalarda nerede olduğunuza 2 defa dikkat edin.

Açığın Demosu ve Kaynak;
zapthedingbat

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Microsoft bu konuda uyarı yapmasına karşın henüz bir yama
yayınlamadı. Ancak www.openware.org adresinde açık kodlu bir yama mevcut.
Kulalnıcının yapacağı en etkin korunma ise gideceği sitenin ismini adres çubuğuna yazmak.

http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_18.shtml

http://www.theregister.co.uk/content/4/34610.html

http://www.openwares.org/index.php?option=com_remository&Itemid=&func=fileinfo&parent=folder&filecatid=17 (indirmek için)

Kaynak Internet TV
Efe ATAKAN

Efe Atakan [ # | 21.12.2003 ]

http://www.computerworld.com/developmenttopics/websitemgmt/story/0,10801,89544,00.html adresinde söylediğine göre yakında bi yama geliyormuş.

gameover - Eren Emre KANAL [ # | 30.01.2004 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » IE URL Değiştirebilme Açığı

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında