IE-7 Adress Spoofing Güvenlik Açığı

Onur OKTAY
14-07-2007, 22:04   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Etki: Kritik

Etkilenenler: Microsoft Internet Explorer-7

Bilgi: Microsoft'un yeni nesil işletim sistemi Vista ile birlikte entegre olarak kullanıcılara duyurduğu INTERNET EXPLORER-7'de Adress Spoofing güvenlik açığı olduğu tespit edildi.

Adress Spoofing güvenlik açığı daha önce de Internet Explorer 6'da görülmüş ve bir çok kurban, hacker'ların saldırısına uğrayarak zarar görmüştü.

Internet Explorer 7'nin IDN adı verilen UluslarArası Implementasyonunda görüşlen güvenlik açığı, saldırganların HTML kodları çalıştırarak hedef kullanıcıların girdilerini değiştirebilme, okuyabilme özelliği kazanmalarına neden oluyor.

Açığın bir tehlikeli yanı da Windows XP 'de çalışan Internet Explorer - 7 'de de var olması. Ayrıca XP'nizin tüm güvenlik yamaları mevcut olsa da Spoofing açığı işliyor.

Peki ne yapacağız da korunacağız ?

Korunmak için henüz bir yama mevcut değil. Internet Explorer-7 kullanıyorsunuz, bilmediğiniz ya da güvenilir olmayan Diyalog kutularına kredi kartı numaranız, kullanıcı adı ve şifreniz, hesap bilgileriniz gibi önemli bilgileri girmemenizi tavsiye ederim.

Güvenlik açığı kaynak: Secunia(dot)Com

Yazar: Onur OKTAY