• BIST 83.067
  • Altın 146,530
  • Dolar 3,7912
  • Euro 4,0490
  • İstanbul 5 °C
  • Ankara -2 °C
  • İzmir 5 °C
  • 15 Temmuz'un 2.Aşaması'na Karşı Ne Yapmalı?
  • 15 Temmuz'un 2.Aşaması Nasıl Olacak?
  • 15 Temmuz'un Siyasi Ayağı ve Cunta Hükümeti Kimlerdi?
  • 15 Temmuz'un 2.Aşaması'na Karşı Ne Yapmalı?
  • 15 Temmuz'un 2.Aşaması Nasıl Olacak?
  • 15 Temmuz'un Siyasi Ayağı ve Cunta Hükümeti Kimlerdi?

Internet Explorer Kullananların Hesapları Tehlikede!

Internet Explorer Kullananların Hesapları Tehlikede!
İnternet Explorer'daki bu açık tüm hesaplarınızı tehdit ediyor!

 

 

 

 

 

 

Bir güvenlik araştırmacısı, tüm Internet Explorer'larda bulunan ve saldırganın Gmail,FacebookveyaTwittergibi siterdeki hesabınıza girmesini sağlayan bir açığı keşfetti.

Internet Explorer'daki bir sıfırıncı gün açığından faydalanarak yapılan saldırıda, bir sürükle bırak yöntemini kullandığınızda ilgili sitenin çerezlerini saldırganın ellerine teslim edebiliyorsunuz. İtalyan güvenlik araştırmacısı Rosario Valotta, bu yöntemi anlatırken sitelerin sadece Gmail, Facebook ve Twitter'la sınırlı olmadığını, tüm sitelerin çerezlerinin bu yolla elde edilebileceğini söyledi.

Güvenlik açığının bulunduğu yer ise IE güvenlik bölgesi mekanizması. Bu mekanizmanın bir amacı, 'güvenilmez'internetbölgesi ile güvenilir yerel bölgeyi birbirine karıştırmamak. Ancak Valotta'nın bulgusuna göre çerezler, güvenlik mekanizmasının dışında kalıyor ve iFrame'lere yüklenebiliyor. Ardından çerezler, görünmez bir metinle işaretleniyor ve HTML5 sürükle bırak yöntemiyle ana tarayıcı penceresine sürükleniyor. Bu ise 'çapraz bölge etkileşimi' politikasını ihlal ederek internet sayfasının yerel dosyaya erişmesine izin veriyor.

Bu yöntemin çalışması için kullanıcının tarayıcıda bir nesneyi, bir konumdan diğerine sürüklemesi gerekiyor, ancak sosyal mühendislik yöntemleriyle kullanıcıyı kandırmak çok da zor bir iş olarak düşünülmüyor.

Microsoft ise bu sıfırıncı gün açığından çok fazla endişelenmiş gibi görünmüyor. Şirketin sözcüsü Jerry Bryant, işlemin kullanıcının müdahelesini gerektirdiğini ve yüksek risk taşımadığını söylüyor: 'Muhtemel bir saldırıya maruz kalmak için kullanıcının zararlı bir web sitesini ziyaret etmesi, ardından sayfada birşeyleri bir yerden bir yere taşıması gerekiyor'.

Benzer bir güvenlik deliği, Internet Explorer 9 yayınlanmadan önce 28 Ocak 2011'de kapatılmıştı ancak Valotta'nın bulduğu farklı bir yöntem, IE9 kullanıcılarının çerezlerini çalmaya izin veriyor.

 

 

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Suikast İçin Gelen Terörist Öldürüldü!12 Ocak 2017 Perşembe 11:31
  • Bunları Yapana Vatandaşlık Verilecek!12 Ocak 2017 Perşembe 11:25
  • TSK'dan Kuzey Irak'a Hava Harekatı!12 Ocak 2017 Perşembe 11:13
  • Davutoğlu'ndan Darbe Komisyonu'na Yanıt!12 Ocak 2017 Perşembe 11:08
  • Kıbrıs Haritaları BM'nin Kasasında!12 Ocak 2017 Perşembe 10:33
  • CHP Bunu da Yaptı!12 Ocak 2017 Perşembe 10:29
  • Amerika'dan Skandal! PYD’yi Masada İstiyor!12 Ocak 2017 Perşembe 10:25
  • Rusya’dan Vize Atağı!12 Ocak 2017 Perşembe 10:21
  • Irak, Nükleer Programa Geçiyor!12 Ocak 2017 Perşembe 10:18
  • Başika’da Kalacağız!12 Ocak 2017 Perşembe 10:14
  • Tüm Hakları Saklıdır © 2006 Analiz Merkezi | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Haber Scripti: CM Bilişim