Microsoft’un yeni nesil işletim sistemi Windows Vista ile birlikte kullanıcılara sunduğu Internet Explorer 7 Download edilmeye başlandı.
Microsoft, IE7’nin eski sürümlerine göre daha güvenli olduğunu iddia ediliyor idi. IE-7 ‘yi indirip deneyen herkes eskisinden daha güvenli bir Explorer olduğunu iddia ediyordu. Ancak davulun sesi uzaktan hoş gelir ya , işte aynen öyle oldu. 2 gün içinde IE-7’nin karizması fena halde çizildi.
Önce Url atlama açığı keşfedildi, hacker’lar açığı kullanarak IE-7 kullanan kişilere saldırılar düzenledi. Şimdi de Adres Gizleme Güvenlik açığı olduğu ortaya çıktı.
Yeni keşfedilen güvenlik açığının en büyük tehlikesi ise Phising ( olta ) saldırılarına olanak vermesidir. Hacker’lar, URL ( Adres ) ‘in sonuna ekledikleri ve kullanıcıların görmediği Gizli URL ( Spoofing URL ) ile kullanıcıların bilgilerini ele geçirebiliyorlar.
IE-7 Piyasaya çıkmadan önce Anti-Phising özelliği çok konuşulmuş, tartışılmıştı. Şimdi ise bu tartışmaların boşa olmadığını bir kez daha görmüş oluyoruz. Henüz yeni piyasaya çıkmış olmasına rağmen 2 gün içinde birisi kritik iki güvenlik açığı bulunan IE-7, benden 0 puan alarak sınıfta kaldı. Piyasadaki rakibi Mozilla FireFox’un Güvenlik olarak daha iyi olduğu bir kez daha kanıtlanmış oldu.
Güvenlik firması Secunia, IE-7’deki Adres Gizleme güvenlik açığını test etmek için bir link koydu, güvenlik açığını ; http://secunia.com/internet_expl ... _bar_spoofing_test/ adresinden test edebilirsiniz.
Yazar: Onur OKTAY | Güvenlik Uzmanı - Security Advisory/Edithor
oktayonur@superposta.com
Blog: OnurOktay.WordPress.Com