Güvenlik Uzmanının Gözünden Internet Explorer 7
IE7’nin Güvenlik Seyri
Microsoft’un yeni nesil işletim sistemi Windows Vista ile birlikte kullanıcılara sunduğu Internet Explorer 7 Download edilmeye başlandı.
Microsoft, IE7’nin eski sürümlerine göre daha güvenli olduğunu iddia ediliyor. Ancak 48 saat önce IE-7’de URL Atlama Güvenlik açığı keşfedildi. Yüksek Risk olarak duyurulan güvenlik açığı IE-7’i download eden kullanıcıları etkiliyor. IE7’de ki ilk güvenlik açığını, Hacker’lar Web siteleri üzerinden server’lara dökümanter yüklemek için kullanıyorlar. Bu durum hacker’ların saldırı kodlarını server’lar üzerinde çalıştırabilmelerine olanak veriyor. Benim düşünceme göre download’a sunulmasından 48 saat sonra keşfedilen bu güvenlik açığı, IE-7’nin karizmasını fena halde çizdi…
IE-7 daha önce sürümlerinde olmayan ve kullanıcıların daha kolay bilgiye ulaşmasını sağlayan özellikleri ile göz doldururken, Piyasa da en büyük rakibi özgür yazılımcı Mozilla FireFox’a benzediği yönünde de eleştiriler alıyor.
IE-7 Güvenlik olarak, RSS, Anti-Phising gibi extra güvenlik önlemleri sunuyor. Bir dönem hacker’ların Phising saldırılarına karşı alınması gereken önlemi yaklaşık 1 sene geç kalarak alması, IE-7’nin bir zayıf yönü daha. Çünkü artık hacker’lar Phising ataklarına karşı alınan önlemleri geçebiliyorlar. Phising yerine farklı saldırılar deneyen ve geliştiren hacker’ların olduğuda bilinmekte. Bundan önceki yazımda Adres Spoofing ‘in Phising’in yerine geçtiğini söylemiştim. IE-7’nin Anti-Phising özelliği çok da yararlı olacak gibi görünmüyor.
Ülkemizin hacker’larından henüz IE-7 Hakkında bir atak, saldırı ya-da herhangi bir bilgi gelmedi. Zaten IE-7’yi indiren ve kullanan da az kişi olduğunu tahmin ediyorum. IE-7’yi “Microsoft browser is 'blood in the water for hackers” olarak değerlendiren yabancı hacker’lar ise şimdiden ciddi saldırı planları yapmışlar.
Onur OKTAY - Güvenlik uzmanı