Tarayıcı ön belleğine dikkat, hacker'lar için bulunmaz nimet demiştik ama tarayıcıların yarattığı tehlikeler devam ediyor. Microsoft Internet Explorer'da ActiveX ve Firefox'da kritik bir güvenlik açığı var. Hemen tarayıcınızı güncellemenizi tavsiye ediyoruz. İşte açıkların detayları ve yamalama linkleri.
Daha önce sizlerle paylaştığımız, Word’deki dökümanter güvenlik açığı ve Publisher Güvenlik açığının üstünden çok az bir zaman geçmesine rağmen Internet Explorer 6.x Sürümünde kritik bir güvenlik açığı gündeme geldi.
Internet Explorer’ın Control ActiveX fonksiyonunun hata vermesine neden olan ve kodlama hatasından meydana geldiği bildirilen güvenlik açığı, daxctle.ocx "KeyFrame()" Parametresini etkiliyor. Hacker’lar özel olarak hazırladıkları saldırı kodlarını sıkıştırarak bir web adresine http 302 olarak yönlendiriyor ve Explorer’a URLMON.DLL hatası verdirerek sistem de istedikleri kodları çalıştırabiliyorlar.
Windows Services Pack 2‘yi de etkileyen güvenlik açığı, Hacker‘ların Exploit‘ler (sızma kodu) yazarak, uzaktan bilinçsiz kullanıcıların sistemlerini ele geçirmeye yönelik saldırılar düzenlemesine neden oluyor.
Internet Explorer’deki bu kritik güvenlik açığından korunmak için www.microsoft.com/technet/security veya Microsoft Bülteninden yamaları indirebilirsiniz.
Mozilla / FireFox Çoklu Güvenlik Açıkları ;
Güvenlik açığı bulunan ve risk taşıyan tarayıcı sadece Microsoft Internet Explorer değil, yanısıra Explorer’ın en büyük rakibi ve kullanımı hızla artan Internet Tarayıcısı FireFox’da da kritik bir güvenlik açığı açıklandı. Mozilla FireFox 0.x ve 1.x Sürümlerini etkileyen çok güvenlik açığı sayesinde hacker’lar ;
1. Uzaktan Cross site scripting ataklarında bulunabiliyorlar.
2. JavaScript kodlarındaki zafiyeti kullanarak SSL Protokolünden geçmiş siteler üzerinden saldırılar da bulunabiliyorlar.
3. Exploit (sızma) kodları ile kullanıcıların bilgisayarlarının sürücülerine zarar verebiliyorlar.
4. Büyük Ağ’lar üzerinde tehlike yaratabiliyorlar.
Bu, son zamanların en büyük Mozilla FireFox Güvenlik açığından korunmak için ; 1.5.0.7 Versiyonunu yüklemeniz gerekiyor. www.mozilla.com/firefox adresinden versiyonunuzu yükseltebilirsiniz.
Kaynak : http://www.turk.internet.com/haber/yazigoster.php3?yaziid=16387
Yazar : Onur OKTAY