Internet Explorer'da yeni önemli açık | bildirgec.org

oy oy oy çok şekermiş :D

eheh bunda ne var anlayamadım?
javascript kodlarını incelerseniz kodda diyorki "google.com'a git, bilmem kaç saniye sonra o gittiğin google penceresinde şu siteyi aç" bunu firefox da da yapabiliyoruz.
o açığı bulan site yiyorsa adres çubuğuna www.google.com yazdığımda secunia mıdır nedir oraya yönlensin.
kandırmaca bence.
veya ben iexplore 7 beta kullandığım için açığı göremedim.

eheh bunda ne var anlayamadım?
javascript kodlarını incelerseniz kodda diyorki "google.com'a git, bilmem kaç saniye sonra o gittiğin google penceresinde şu siteyi aç" bunu firefox da da yapabiliyoruz.
o açığı bulan site yiyorsa adres çubuğuna www.google.com yazdığımda secunia mıdır nedir oraya yönlensin.
kandırmaca bence.
veya ben iexplore 7 beta kullandığım için açığı göremedim.

bankaların tecrubesiz kullanıcılara verdiği bir öğüt vardır. derler ki;

adres satırında tam olarak bankamızın adresi yazıyorsa, içiniz rahat şekilde şifrenizi girebilirsiniz.

oldukça rahatladı içim.

ayrıca ffox da bu teknik işe yaramıyor.

@trancemaster

beta'da düzeltilmiş galiba durum. google.com olarak kalıyormuş adres sürekli.

olayları 7 beta kullanmam karıştırdı. çünkü beta 7'de olan herşey aynen firefox'da da oluyor ki açık gibi de durmuyordu.iexploreun daha eski sürümlerinde google.com yazıyorsa tehlikelidir.

Ben, internet explorer 6.0 kullanıyorum, hiçbir güvenlik güncellemesi de yok, fakat bende de olumsuz bir şey olmadı...

anladığım kadarıyla açık olması için adres satırında "google.com" yazdığı halde diğer sitenin yüklenmesi gerekiyordu, ama ben de bu olması, basbayaga scania yazdi..

demek ki mısırlılardan kalma bi' olay, ben demiştim "piramitleri fazla kurcalamasınlar" diye.

yine de bunu azil'in dediği gibi bir çok kullanıcı yiyebilecektir. teşekkürler microsoft.

Browser güvenliği ile ilgili full teste buradan ulaşabilirsiniz. Testi kendim denedim ie açık dolu, firefox tamamen sağlam.

Not: testi yaparken antivirus programı uyarı verebilir.

ben de tekrar denedim ve ilk girişte olmuyor galiba. ama bi kere adres çubuğunda secunia.com yazdıktan sonra tekrar denerseniz bu sefer google.com kalıyor. sanırım sitedeki .swf tam yüklenmediği için böyle, yurtdışında test edenler bağlantı hızlarının yüksek olması sebebiyle fark etmemiş olabilirler.

@marketallica'nın verdiği linki denedim sonuçlar.
Internet Explorer 7
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bu epey eski bir açık. şöyle ki, 2 önceki iş yerimde çalışıyordum bunu öğrendiğimde. şeye benziyor bu, "acil kan aranıyor" konulu e-postalar gelip gitmeye başlıyor. sonra insanlar o e-postayı bir kaç sene yönlendiriyor birbirlerine "acil" diye. ben arayıp sorduğumda ya genelde ihtiyaç sahibi arkadaş iyileşip sahalara dönmüş oluyor, ya da ölmüş oluyor hafazanallah.

maalesef herkes ilk çıktığında öğrenemiyor o zaman. mesela bu secunia, ki güvenlik sektöründe baya ünlü bir sitedir -siz daha iyi bilirsiniz, haber tarihi olarak şöyle diyor:

Release Date: 2006-04-04
Last Update: 2006-06-13

benim yazı tarihim de 18 nisan, tabi eğer 4 günde 2 kere iş değiştiriyorsanız haklısınız, bir şey diyemem.

hehe yok o kadar değil... ben güvenlik danışmanlığı veriyordum o sıra, günde 40-50 yerden mail geliyordu güvenlik açıklarıyla ilgili. muhtemelen o yüzden erken geldi bana. açık açıktır gerçi, sitenin adresini elle yazmadan girmeyelim. sağolun yamuk bey tekrar hatırlattığınız için. :)