COEMAR
04-11-2006, 20:11
Güvenlik uzmanları, Internet Explorer 7’de, sahtekarlık yapmak isteyenlerin şifre çalabilecekleri zayıf bir nokta buldu. Bu aslında, Microsoft’un, Internet Explorer 7’yi geliştirmesine neden olan saldırı türlerinden bir tanesiydi.
Güvenlik izleme şirketi Secunia, Çarşamba günü yaptığı açıklamada, geçen hafta kullanıma sunulan IE7, bir Web sitesinin, sahte web adresleri içeren otomatik bir menüyü göstermesine izin verdiğini söyledi. Bir saldırgan, bu zayıflıktan yararlanarak, insanları güvenli bir Web sitesinde olduklarına inandırabilir.
Secunia, “Bu, adres çubuğunun sadece bir kısmını göstermeyi olanaklı kılıyor. Böylece kullanıcılar aslında amaçlamadıkları bazı davranışlarda bulunabilirler” dedi. Şirket, açılır pencerede Microsoft’un web adresinin göründüğü, fakat Secunia’nın sitesinin içeriğini gösteren bir örnekle bunu kanıtladı.
Bir Microsoft görevlisi, e-posta yoluyla yaptığı açıklamada, sorunun, Web adreslerinin IE7’nin adres çubuğunda görünme biçiminde yattığını söyledi. Şirket temsilcisi, bir saldırganın, kullanıcıyı, belli bir amaç için biçimlendirilmiş bir linke tıklaması için kandırarak bu zayıf noktayı kötüye kullanabileceğini belirtti.
Microsoft, pencerenin, Web adresinin sol tarafını engelleyeceğini söyledi. “Web tarayıcısı penceresinin ya da adres çubuğunun içine tıklamak ve onun içinde kaydırmak bütün URL’nin görünmesini sağlayacaktır.”
Microsoft, “eğer web sitesi, şifre çalma işleminin bir parçası olarak tanınan bir site ise bu saldırı işe yaramayacaktır. IE7’deki şifre çalma alanı bu tür siteleri tanıyacak ve kullanıcıyı uyaracaktır. Microsoft’a bugüne kadar bu yönde bir saldırının olduğuna dair herhangi bir şikayet gelmemiştir”, dedi.
Şirket, IE7’nin, Internet Explorer’da beş yıldan beri yapılan en büyük değişiklik olduğunu ve bu son versiyonda özellikle güvenliğe öncelik verildiğini söyledi. Ayrıca, bu sorunun en kısa zamanda çözülmesi için de elinden geleni yapacağını ekledi.
Güvenlik izleme şirketi Secunia, Çarşamba günü yaptığı açıklamada, geçen hafta kullanıma sunulan IE7, bir Web sitesinin, sahte web adresleri içeren otomatik bir menüyü göstermesine izin verdiğini söyledi. Bir saldırgan, bu zayıflıktan yararlanarak, insanları güvenli bir Web sitesinde olduklarına inandırabilir.
Secunia, “Bu, adres çubuğunun sadece bir kısmını göstermeyi olanaklı kılıyor. Böylece kullanıcılar aslında amaçlamadıkları bazı davranışlarda bulunabilirler” dedi. Şirket, açılır pencerede Microsoft’un web adresinin göründüğü, fakat Secunia’nın sitesinin içeriğini gösteren bir örnekle bunu kanıtladı.
Bir Microsoft görevlisi, e-posta yoluyla yaptığı açıklamada, sorunun, Web adreslerinin IE7’nin adres çubuğunda görünme biçiminde yattığını söyledi. Şirket temsilcisi, bir saldırganın, kullanıcıyı, belli bir amaç için biçimlendirilmiş bir linke tıklaması için kandırarak bu zayıf noktayı kötüye kullanabileceğini belirtti.
Microsoft, pencerenin, Web adresinin sol tarafını engelleyeceğini söyledi. “Web tarayıcısı penceresinin ya da adres çubuğunun içine tıklamak ve onun içinde kaydırmak bütün URL’nin görünmesini sağlayacaktır.”
Microsoft, “eğer web sitesi, şifre çalma işleminin bir parçası olarak tanınan bir site ise bu saldırı işe yaramayacaktır. IE7’deki şifre çalma alanı bu tür siteleri tanıyacak ve kullanıcıyı uyaracaktır. Microsoft’a bugüne kadar bu yönde bir saldırının olduğuna dair herhangi bir şikayet gelmemiştir”, dedi.
Şirket, IE7’nin, Internet Explorer’da beş yıldan beri yapılan en büyük değişiklik olduğunu ve bu son versiyonda özellikle güvenliğe öncelik verildiğini söyledi. Ayrıca, bu sorunun en kısa zamanda çözülmesi için de elinden geleni yapacağını ekledi.