Güvenlik uzmanlarý, Internet Explorer 7’de, sahtekarlýk yapmak isteyenlerin þifre çalabilecekleri zayýf bir nokta buldu. Bu aslýnda, Microsoft’un, Internet Explorer 7’yi geliþtirmesine neden olan saldýrý türlerinden bir tanesiydi.
Güvenlik izleme þirketi Secunia, Çarþamba günü yaptýðý açýklamada, geçen hafta kullanýma sunulan IE7, bir Web sitesinin, sahte web adresleri içeren otomatik bir menüyü göstermesine izin verdiðini söyledi. Bir saldýrgan, bu zayýflýktan yararlanarak, insanlarý güvenli bir Web sitesinde olduklarýna inandýrabilir.

Secunia, “Bu, adres çubuðunun sadece bir kýsmýný göstermeyi olanaklý kýlýyor. Böylece kullanýcýlar aslýnda amaçlamadýklarý bazý davranýþlarda bulunabilirler” dedi. Þirket, açýlýr pencerede Microsoft’un web adresinin göründüðü, fakat Secunia’nýn sitesinin içeriðini gösteren bir örnekle bunu kanýtladý.

Bir Microsoft görevlisi, e-posta yoluyla yaptýðý açýklamada, sorunun, Web adreslerinin IE7’nin adres çubuðunda görünme biçiminde yattýðýný söyledi. Þirket temsilcisi, bir saldýrganýn, kullanýcýyý, belli bir amaç için biçimlendirilmiþ bir linke týklamasý için kandýrarak bu zayýf noktayý kötüye kullanabileceðini belirtti.

Microsoft, pencerenin, Web adresinin sol tarafýný engelleyeceðini söyledi. “Web tarayýcýsý penceresinin ya da adres çubuðunun içine týklamak ve onun içinde kaydýrmak bütün URL’nin görünmesini saðlayacaktýr.”
Microsoft, “eðer web sitesi, þifre çalma iþleminin bir parçasý olarak tanýnan bir site ise bu saldýrý iþe yaramayacaktýr. IE7’deki þifre çalma alaný bu tür siteleri tanýyacak ve kullanýcýyý uyaracaktýr. Microsoft’a bugüne kadar bu yönde bir saldýrýnýn olduðuna dair herhangi bir þikayet gelmemiþtir”, dedi.

Þirket, IE7’nin, Internet Explorer’da beþ yýldan beri yapýlan en büyük deðiþiklik olduðunu ve bu son versiyonda özellikle güvenliðe öncelik verildiðini söyledi. Ayrýca, bu sorunun en kýsa zamanda çözülmesi için de elinden geleni yapacaðýný ekledi.