Internet Explorer hayaletlerden korkuyor

Yamalanmamış bir Internet Explorer açığı kullanıcıları sinsi bir şekilde tehdit ediyor...

Internet Explorer hayaletlerden korkuyor
Internet Explorer: Açıklardan başını kaldıramıyor.

Şu ana kadar yamalanmamış bir güvenlik açığı Internet Explorer 6'yı tehdit ediyor. Saldırganlar Cross-Domain ismindeki saldırı yöntemi ile güvenilir bir web sitesinin içeriğinde kötü amaçlı programı çalıştırabiliyorlar.

Program saatler boyunca internette gezseniz bile girilen parolaları ve kullanıcı isimlerini okuyabiliyor. En azından güvenlik uzmanı Manuel Caballero, Microsoft ile görüşmesinde böyle olduğunu iddia ediyor ve ekliyor: "Hayaletlere inanır mısınız? Düşünün ki, kullandığınız domain'i 1000 kere bile değiştirmiş olsanız sizi halen takip edebilen görünmez bir script var." Bu tuzağa düşmek için kullanıcı tarafından indirme veya doğrulama işlemine gerek yok, hatta hatalı bir ActiveX eklentisine bile gerek yok ki, böyle olsaydı durum daha da tehlikeli olurdu.

Ayrıca güvenlik araştırmacısı Eduardo Vela buna benzer bir güvenlik açığının Internet Explorer 7'yi de tehdit ettiğine inanıyor. Burada ise güvenilir bir siteye gömülü olan ve sörf sırasında zararlı kodu çalıştırabilen bir iFrame problem teşkil ediyor. Böylece Internet Explorer'ın iki sürümü de şu ana kadar yamalanmamış iki açık tarafından tehdit edilmiş oluyor.

Firefox ve Opera gibi diğer tarayıcılarında bu sorundan muzdarip olup olmadığı kesin bir şekilde açıklanmadı. Şu an için alternatif yazılımlar IE'ye göre daha güvenli gözüküyor.

Download: Firefox
Download: Opera

Halil Mollaoğlu

Okuyucu Yorumları

Toplam 6 Yorum

İsterse tüm internet tarayıcılarında acık olsun siz yeterki bilgisayarınızda guvenlıgı ust sevıyeye cekın yeter.

Yine iş kullanıcı da bitiyor.Biraz gözü açmak lazım.

saçma bir yaklaşım. internet sitesinde bilgisayarına dosya atmadan dahi .net ile çökertebiliyorsan bizim normal kullandığımız hiç bir virüs programı buna karşı koyamıyorsa. veya veya. vb ile yazdığın ufak bir dosya ile yine bilgisayarı çökertebiliyorsun ve virüs progrmları bunu zararlı yazılım olarak algılamıyor. demekki tarayıcı önemli. tarayıcı kullanıcı onayı olmadan bilgisayara onu bunu sokuyorsa o zaman gör bakalım virüs programını. bu internetten gelen scriptlere o kadar uzaklarki.

Yahu nedense hep güvenlik uzmanları buluyor bu açıkları her hackerda bir güvenlik uzmanı kadar bilgi sahibi değildir herhalde

Opera kullanıyorum en azından kafam rahat IE bıdıbıdısından uzak durmak en iyisi windows onsuz çalışsa komple silerdim :)

firefox kullanın. çok daha iyi üstelik açık kaynak kodlu yani istediğiniz eklentiyi yükleyebilirsiniz

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir