Internet Explorer Sürükle-Bırak güvenlik açığı

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
Onur OKTAY
14-02-2006, 12:21   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Microsoft Internet Explorer'da bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcının istediği kodu çalıştırabilmesine, varolan dosyaların üzerine yazılabilmesine izin veren bu açıktan yararlanılabilmesi için hedef kullanıcının bazı işlemleri yapması gerekiyor.  

Çözüm:
Henüz bir yama çıkmadı. Microsoft bu açıkla ilgili düzeltmeyi Windows Server 2003 SP2 ve Windows XP SP3'e dahil etmeyi planlıyor. Windows 2000 için bir yama planlanmıyor.

439.aspx

Açığı bulan Matthew Murphy aşağıdaki geçici çözümlerin uygulanabileceğini belirtiyor:
1) Active Scripting'i kapatın

Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
"Security" sekmesine tıklayın ve "Internet"i seçin
"Custom Level"e tıklayın
"Active scripting" seçeneğini "Disable" olacak şekilde ayarlayın.
2) Shell Explorer kontrolünde Kill Bit'i set edin




PGP signature: http://student.missouristate.edu ... s/shellkill.zip.asc
3) Local Intranet Zone'a otomatik geçişi engelleyin (Windows XP SP2, Windows Server 2003 SP1)

Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
"Security" sekmesine tıklayın ve "Local Intranet"i seçin
"Custom Level"e tıklayın
"Web sites in less privileged content zone can navigate into this
zone" seçeneğini "Disable" olacak şekilde ayarlayın.
Ok'e tıklayarak pencereleri kapatın ve Internet Explorer'ı kapatın.

Kaynak: http://securitytracker.com/alerts/2005/Oct/1015049.html
Alıntı:  Olympos.ORG