Internet Explorer'da ciddi bir açık bulundu!

Gmail, Facebook veya Twitter... Internet Explorer'daki bu açık tüm hesaplarınızı tehdit ediyor!

  • Zeynel A. Öztürk
Internet Explorer'da ciddi bir açık bulundu!
Açığın bulunduğu yer IE güvenlik bölgesi mekanizması

Bir güvenlik araştırmacısı, tüm Internet Explorer'larda bulunan ve saldırganın Gmail, Facebook veya Twitter gibi siterdeki hesabınıza girmesini sağlayan bir açığı keşfetti.

Internet Explorer'daki bir sıfırıncı gün açığından faydalanarak yapılan saldırıda, bir sürükle bırak yöntemini kullandığınızda ilgili sitenin çerezlerini saldırganın ellerine teslim edebiliyorsunuz. İtalyan güvenlik araştırmacısı Rosario Valotta, bu yöntemi anlatırken sitelerin sadece Gmail, Facebook ve Twitter'la sınırlı olmadığını, tüm sitelerin çerezlerinin bu yolla elde edilebileceğini söyledi.

Güvenlik açığının bulunduğu yer ise IE güvenlik bölgesi mekanizması. Bu mekanizmanın bir amacı, 'güvenilmez' internet bölgesi ile güvenilir yerel bölgeyi birbirine karıştırmamak. Ancak Valotta'nın bulgusuna göre çerezler, güvenlik mekanizmasının dışında kalıyor ve iFrame'lere yüklenebiliyor. Ardından çerezler, görünmez bir metinle işaretleniyor ve HTML5 sürükle bırak yöntemiyle ana tarayıcı penceresine sürükleniyor. Bu ise 'çapraz bölge etkileşimi' politikasını ihlal ederek internet sayfasının yerel dosyaya erişmesine izin veriyor.

Açığın etkin hale gelmesi ve MS'un açıklaması

Bu yöntemin çalışması için kullanıcının tarayıcıda bir nesneyi, bir konumdan diğerine sürüklemesi gerekiyor, ancak sosyal mühendislik yöntemleriyle kullanıcıyı kandırmak çok da zor bir iş olarak düşünülmüyor.

Microsoft ise bu sıfırıncı gün açığından çok fazla endişelenmiş gibi görünmüyor. Şirketin sözcüsü Jerry Bryant, işlemin kullanıcının müdahelesini gerektirdiğini ve yüksek risk taşımadığını söylüyor: 'Muhtemel bir saldırıya maruz kalmak için kullanıcının zararlı bir web sitesini ziyaret etmesi, ardından sayfada birşeyleri bir yerden bir yere taşıması gerekiyor'.

Benzer bir güvenlik deliği, Internet Explorer 9 yayınlanmadan önce 28 Ocak 2011'de kapatılmıştı ancak Valotta'nın bulduğu farklı bir yöntem, IE9 kullanıcılarının çerezlerini çalmaya izin veriyor. Valotta'nın bulduğu açıkla ilgili yayınladığı bilgileri merak ediyorsanız bu sayfayı ziyaret edebilirsiniz.

Okuyucu Yorumları

Toplam 9 Yorum

ne mutluyum ki chorme kulaniyorum...

Karşınızda internet explorer 9 diyorum başka bişi demiyorum :::

Hepsinde açıklar var. Açıklar gelir geçer.

Ben chorme :) kullanmıyorum. O nasıl bir şey, tilkiden daha mı iyi ?

Edip Çiftçi nerde yahu gelsin yorum yapsın Edib'i istiyoruz:)))

yani arkadş anlamadığım şey şu ...!!!
neden açık olmayan bir durumu açıkmış gibi nitelendirmeye çalışarak bu muhteşem yazılıma leke atmaya çalışıyorlar...???

bu haberde geçen açık,kullanıcının kendisinde...!!! IE9' da değilki...???

saygılarrr.r.r.rr

firefox kullanıyorum explorer'den hoşlanmıyorum.

Bir gün de bi hesabımız tehlikede olmasa... Ya psn hacklenir, ya hotmail, ya javadan bi bug, ya flashtan bi bug, ya chromedan bi bug...

güvenlik konusunda en berbatı chrome. ordan burdan truva çerez yiyor.

Sen de yorum yaz