RSS
IE'nin hayalet korkusu
1 Temmuz 2008, 10:29
Internet Explorer hayaletlerden korkuyor
Halil Mollaoğlu
Yamalanmamış bir Internet Explorer açığı kullanıcıları sinsi bir şekilde tehdit ediyor...
Internet Explorer: Açıklardan başını kaldıramıyor.
Şu ana kadar yamalanmamış bir güvenlik açığı Internet Explorer 6'yı tehdit ediyor. Saldırganlar Cross-Domain ismindeki saldırı yöntemi ile güvenilir bir web sitesinin içeriğinde kötü amaçlı programı çalıştırabiliyorlar.
Program saatler boyunca internette gezseniz bile girilen parolaları ve kullanıcı isimlerini okuyabiliyor. En azından güvenlik uzmanı Manuel Caballero, Microsoft ile görüşmesinde böyle olduğunu iddia ediyor ve ekliyor: "Hayaletlere inanır mısınız? Düşünün ki, kullandığınız domain'i 1000 kere bile değiştirmiş olsanız sizi halen takip edebilen görünmez bir script var." Bu tuzağa düşmek için kullanıcı tarafından indirme veya doğrulama işlemine gerek yok, hatta hatalı bir ActiveX eklentisine bile gerek yok ki, böyle olsaydı durum daha da tehlikeli olurdu.
Ayrıca güvenlik araştırmacısı Eduardo Vela buna benzer bir güvenlik açığının Internet Explorer 7'yi de tehdit ettiğine inanıyor. Burada ise güvenilir bir siteye gömülü olan ve sörf sırasında zararlı kodu çalıştırabilen bir iFrame problem teşkil ediyor. Böylece Internet Explorer'ın iki sürümü de şu ana kadar yamalanmamış iki açık tarafından tehdit edilmiş oluyor.
Firefox ve Opera gibi diğer tarayıcılarında bu sorundan muzdarip olup olmadığı kesin bir şekilde açıklanmadı. Şu an için alternatif yazılımlar IE'ye göre daha güvenli gözüküyor.
Download: Firefox
Download: Opera
Program saatler boyunca internette gezseniz bile girilen parolaları ve kullanıcı isimlerini okuyabiliyor. En azından güvenlik uzmanı Manuel Caballero, Microsoft ile görüşmesinde böyle olduğunu iddia ediyor ve ekliyor: "Hayaletlere inanır mısınız? Düşünün ki, kullandığınız domain'i 1000 kere bile değiştirmiş olsanız sizi halen takip edebilen görünmez bir script var." Bu tuzağa düşmek için kullanıcı tarafından indirme veya doğrulama işlemine gerek yok, hatta hatalı bir ActiveX eklentisine bile gerek yok ki, böyle olsaydı durum daha da tehlikeli olurdu.
Ayrıca güvenlik araştırmacısı Eduardo Vela buna benzer bir güvenlik açığının Internet Explorer 7'yi de tehdit ettiğine inanıyor. Burada ise güvenilir bir siteye gömülü olan ve sörf sırasında zararlı kodu çalıştırabilen bir iFrame problem teşkil ediyor. Böylece Internet Explorer'ın iki sürümü de şu ana kadar yamalanmamış iki açık tarafından tehdit edilmiş oluyor.
Firefox ve Opera gibi diğer tarayıcılarında bu sorundan muzdarip olup olmadığı kesin bir şekilde açıklanmadı. Şu an için alternatif yazılımlar IE'ye göre daha güvenli gözüküyor.
Download: Firefox
Download: Opera
FORUMDA TARTIŞIN
İlgili Konular:
İlginizi Çekebilir
- Haber: IE 8: Virüslere karşı SmartScreen-Filter
- Makale: Microsoft'tan uzmanlar için ücretsiz araçlar
- Haber: Microsoft'tan 7 açığı kapatan yama
- Makale: Kale gibi güvenli bir internet tarayıcı
- Haber: IE8 Beta 2 Ağustos'ta Türkçe olarak gelecek
- Haber: NASA uzaya çıkan virüsü doğruladı
- Haber: Dünyayı soyan Türk sanal çete çökertildi
- Haber: Bu da kopyala-yapıştır virüsü
- Haber: Güvenlik devi ESET'e büyük onur
- Haber: IE yaması hangi açıkları kapatıyor?
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 6 yorum
kalamarr yazmış:
firefox kullanın. çok daha iyi üstelik açık kaynak kodlu yani istediğiniz eklentiyi yükleyebilirsiniz
| 21 Temmuz 2008 Pazartesi, 21:52 |  |  |
CHIP Online Ziyaretçisi yazmış:
Opera kullanıyorum en azından kafam rahat IE bıdıbıdısından uzak durmak en iyisi windows onsuz çalışsa komple silerdim :)
| 02 Temmuz 2008 Çarşamba, 05:43 | | |
CHIP Online Ziyaretçisi yazmış:
Yahu nedense hep güvenlik uzmanları buluyor bu açıkları her hackerda bir güvenlik uzmanı kadar bilgi sahibi değildir herhalde
| 01 Temmuz 2008 Salı, 23:18 | | |
CHIP Online Ziyaretçisi yazmış:
saçma bir yaklaşım. internet sitesinde bilgisayarına dosya atmadan dahi .net ile çökertebiliyorsan bizim normal kullandığımız hiç bir virüs programı buna karşı koyamıyorsa. veya veya. vb ile yazdığın ufak bir dosya ile yine bilgisayarı çökertebiliyorsun ve virüs progrmları bunu zararlı yazılım olarak algılamıyor. demekki tarayıcı önemli. tarayıcı kullanıcı onayı olmadan bilgisayara onu bunu sokuyorsa o zaman gör bakalım virüs programını. bu internetten gelen scriptlere o kadar uzaklarki.
| 01 Temmuz 2008 Salı, 11:43 | | |
turksoftware yazmış:
Yine iş kullanıcı da bitiyor.Biraz gözü açmak lazım.
| 01 Temmuz 2008 Salı, 11:14 | %0 | | | %100 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: IE 8: Virüslere karşı SmartScreen-Filter
- Makale: Microsoft'tan uzmanlar için ücretsiz araçlar
- Haber: Microsoft'tan 7 açığı kapatan yama
- Makale: Kale gibi güvenli bir internet tarayıcı
- Haber: IE8 Beta 2 Ağustos'ta Türkçe olarak gelecek
- Haber: NASA uzaya çıkan virüsü doğruladı
- Haber: Dünyayı soyan Türk sanal çete çökertildi
- Haber: Bu da kopyala-yapıştır virüsü
- Haber: Güvenlik devi ESET'e büyük onur
- Haber: IE yaması hangi açıkları kapatıyor?
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- İşte Dünyanın en küçük bilgisayarı
- Amatör kameramanlar için en iyi ipuçları
- Microsoft'tan araçlara kesintisiz internet
- GPS-Windows-cebi Palm Treo Pro resmileşti
- Anakart üreticisi Abit sektöre veda ediyor
- IE 8 Beta 2'nin XP SP3 sorunsalı!
- Toshiba X300: Oyuncular için Qosmio-laptop
- Sony ve Ericsson: Ortalık tehlikede mi?
- UFO hacker'ının son kumarı tutmadı!
- Çalışmayan F1 aracına servet istediler
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Farklı tasarımlarıyla 80 web sitesi
2008'in web tasarım trendlerini ortaya koyan dikkat çekici onlarca web sitesini bir araya getirdik.
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Türk sanal çetede dünyanın en iyi 2. hacker'ı
- 2YouTube açıldı mı?
- 3BİRİ: Koç.net'ten Türk Telekom'a yeni rakip
- 4YouTube açıldı… Pardon, açılmamış!
- 5Microsoft, XP Pro için korsan avına çıktı
- 6gOS: Karşınızda "iyi işletim sistemi"
- 7Eski bilgisayarlar umut oluyor
- 8Netbook'ların "kim daha ucuz" savaşı
- 9Avril Lavigne amatör videoyu alt etti!
- 10Nokia N85 ve N79 görücüye çıktı
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Süper tarayıcıların savaşı:IE, Firefox, Opera
- 2A'dan Z'ye NOD32 Antivirus
- 38 megapiksellik fotoğraf canavarı cep testte
- 4Efsane hacker Mitnick ile çok özel röportaj
- 5GC 2008:Diablo 3, Sims 3, PES 2009 ve fazlası
- 6Donanım dünyasının en büyük 10 fiyaskosu
- 7Intel ve AMD: Çekirdeklerin savaşı
- 8Bir malware'in izlerini sürmeye ne dersiniz?
- 9Her yönden koruma: PC'niz için C vitamini
- 10Windows görünümlü işletim sistemleri
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Nikon D-SLR D90 i orta format ailesine ekledi.
- Canon yeni Eos 50 D ve tele zom lensini lanse etti
- kol saati cep telefonu
- ZyWALL USG Teknolojisi
- Dünyayı soyan sanal Türk çete çökertildi
- Phelps'in sitesinde Türk hacker savaşı
- Anadolu medeniyetlerine 3D bakış
- HP Mini-Note Eylül'de Türkiye'de
- online browser game!
- Engellenen Siteler icin Bir Boykot Daha
CHIP Dergisi: Eylül 2008
Diğer Yayınlar
 |
 |
 |
