Microsoft Internet Explorer 6.x Folder Açığı

Onur OKTAY
30-09-2006, 19:36   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Internet Explorer WebViev Folder Icon Güvenlik Açığı Teşkil Ediyor

        Internet Tarayıcılarındaki güvenlik açıklarını daha önce sizlere iletmiştik. Son günlerde de Symantec tarafından yapılan açıklamalar ile güvenlik açıklarının ne kadar tehlike doğurduğunu gördük.

        İşte bu tehlikelere bir yenisi daha eklendi. Şimdi yine mi diyeceksiniz ama evet maalesef ki yine Güvenlik açığı ve yine Microsoft!

        Microsoft Internet Explorer Yazılımın 6.x sürümünde bulunan WebViev adındaki Klasör İkonları ActiveX kontörülünden geçerken  "setSlice()" parametresinde hata veriyor ve bu hata integer overflow güvenlik açığı yaratıyor. Bu’da şu demek oluyor ki, Internet Explorer 6.x sürümü kullanan kişilere bilgisayar korsanları uzaktan Exploit kodları göndererek bilgisayarları kontrol edip zarar verebiliyorlar. Ayrıca hacker’lar Fake ( sahte ) Web siteleri kurarak, kullanıcıların ilgisini çekecek başlıklar ile arama motorlarına kayıt ettikleri Web sitelerine giren kullanıcılarına, sitelerinin içine yerleştirdikleri Exploit kodları ile IE 6.x de ki güvenlik açığını kullanarak zarar veriyorlar.

        Bu durumdan Service Pack 2 kullananlar da etkileniyor. Güvenlik açığından korunmak için, ActiveX denetimlerini yapmanız gerekiyor.

Onur Oktay ( Güvenlik Uzmanı )

Recep Baltaş
01-10-2006, 02:26   |  #2  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Sanırım ActiveX in kapatılması gerekiyor..veya en iyisi Opera kullanka..malum firefox yazımızı okuyanlar firefox taki sorunları fark edeceklerdir...