Tam o sırada, başka bir pillinetwork sitesi olan yenimecra.org'da: "LovellsShop sanal alemde yerini aldı"


Ie'de yeni bulunan bir açık adres çubuğunda başka bir site yazmasına rağmen açığı kullanan siteye gitmenize yol açıyor. ie7 beta2 dahil olmak üzere bütün ie'lerin etkilendiği, güvenlik yamasının olmadığı söyleniyor. gözlerinizle görmek için böyle bir test de var. bir de tabi ki bu var.


  • yamuk bey
  • 15 yorum var
  • 18 Nisan 2006 14:52

Yorumlar

oy oy oy çok şekermiş :D

eheh bunda ne var anlayamadım?
javascript kodlarını incelerseniz kodda diyorki "google.com'a git, bilmem kaç saniye sonra o gittiğin google penceresinde şu siteyi aç" bunu firefox da da yapabiliyoruz.
o açığı bulan site yiyorsa adres çubuğuna www.google.com yazdığımda secunia mıdır nedir oraya yönlensin.
kandırmaca bence.
veya ben iexplore 7 beta kullandığım için açığı göremedim.

alper.karabulut@kivvi.com
eheh bunda ne var anlayamadım?
javascript kodlarını incelerseniz kodda diyorki "google.com'a git, bilmem kaç saniye sonra o gittiğin google penceresinde şu siteyi aç" bunu firefox da da yapabiliyoruz.
o açığı bulan site yiyorsa adres çubuğuna www.google.com yazdığımda secunia mıdır nedir oraya yönlensin.
kandırmaca bence.
veya ben iexplore 7 beta kullandığım için açığı göremedim.

bankaların tecrubesiz kullanıcılara verdiği bir öğüt vardır. derler ki;

adres satırında tam olarak bankamızın adresi yazıyorsa, içiniz rahat şekilde şifrenizi girebilirsiniz.

oldukça rahatladı içim.

ayrıca ffox da bu teknik işe yaramıyor.

@trancemaster

beta'da düzeltilmiş galiba durum. google.com olarak kalıyormuş adres sürekli.

olayları 7 beta kullanmam karıştırdı. çünkü beta 7'de olan herşey aynen firefox'da da oluyor ki açık gibi de durmuyordu.iexploreun daha eski sürümlerinde google.com yazıyorsa tehlikelidir.

alper.karabulut@kivvi.com

Ben, internet explorer 6.0 kullanıyorum, hiçbir güvenlik güncellemesi de yok, fakat bende de olumsuz bir şey olmadı...

anladığım kadarıyla açık olması için adres satırında "google.com" yazdığı halde diğer sitenin yüklenmesi gerekiyordu, ama ben de bu olması, basbayaga scania yazdi..

anonim-44478 | 18 Nisan 2006 19:33

demek ki mısırlılardan kalma bi' olay, ben demiştim "piramitleri fazla kurcalamasınlar" diye.

alper.karabulut@kivvi.com

yine de bunu azil'in dediği gibi bir çok kullanıcı yiyebilecektir. teşekkürler microsoft.

Browser güvenliği ile ilgili full teste buradan ulaşabilirsiniz. Testi kendim denedim ie açık dolu, firefox tamamen sağlam.

Not: testi yaparken antivirus programı uyarı verebilir.

ben de tekrar denedim ve ilk girişte olmuyor galiba. ama bi kere adres çubuğunda secunia.com yazdıktan sonra tekrar denerseniz bu sefer google.com kalıyor. sanırım sitedeki .swf tam yüklenmediği için böyle, yurtdışında test edenler bağlantı hızlarının yüksek olması sebebiyle fark etmemiş olabilirler.

@marketallica'nın verdiği linki denedim sonuçlar.
Internet Explorer 7
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

alper.karabulut@kivvi.com

bu epey eski bir açık. şöyle ki, 2 önceki iş yerimde çalışıyordum bunu öğrendiğimde. şeye benziyor bu, "acil kan aranıyor" konulu e-postalar gelip gitmeye başlıyor. sonra insanlar o e-postayı bir kaç sene yönlendiriyor birbirlerine "acil" diye. ben arayıp sorduğumda ya genelde ihtiyaç sahibi arkadaş iyileşip sahalara dönmüş oluyor, ya da ölmüş oluyor hafazanallah.

maalesef herkes ilk çıktığında öğrenemiyor o zaman. mesela bu secunia, ki güvenlik sektöründe baya ünlü bir sitedir -siz daha iyi bilirsiniz, haber tarihi olarak şöyle diyor:

Release Date: 2006-04-04
Last Update: 2006-06-13

benim yazı tarihim de 18 nisan, tabi eğer 4 günde 2 kere iş değiştiriyorsanız haklısınız, bir şey diyemem.

hehe yok o kadar değil... ben güvenlik danışmanlığı veriyordum o sıra, günde 40-50 yerden mail geliyordu güvenlik açıklarıyla ilgili. muhtemelen o yüzden erken geldi bana. açık açıktır gerçi, sitenin adresini elle yazmadan girmeyelim. sağolun yamuk bey tekrar hatırlattığınız için. :)

üye olunpillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)
bildirgec.org bölümleri
pillinetwork hesabınızla giriş yapın.

pilli ilan

son yorumlar

pilli ilan

Tutulanlar Banner

bildirgecinfo

bildirgec.org içeriği kullanıcıları tarafından üretilen kolektif bir blogdur.