Frmacil

Internet Explorer hayaletlerden korkuyor

Halil Mollaoğlu
Yamalanmamış bir Internet Explorer açığı kullanıcıları sinsi bir şekilde tehdit ediyor

Internet Explorer: Açıklardan başını kaldıramıyor

Şu ana kadar yamalanmamış bir güvenlik açığı Internet Explorer 6'yı tehdit ediyor Saldırganlar Cross-Domain ismindeki saldırı yöntemi ile güvenilir bir web sitesinin içeriğinde kötü amaçlı programı çalıştırabiliyorlar

Program saatler boyunca internette gezseniz bile girilen parolaları ve kullanıcı isimlerini okuyabiliyor En azından güvenlik uzmanı Manuel Caballero, Microsoft ile görüşmesinde böyle olduğunu iddia ediyor ve ekliyor: "Hayaletlere inanır mısınız? Düşünün ki, kullandığınız domain'i 1000 kere bile değiştirmiş olsanız sizi halen takip edebilen görünmez bir script var" Bu tuzağa düşmek için kullanıcı tarafından indirme veya doğrulama işlemine gerek yok, hatta hatalı bir ActiveX eklentisine bile gerek yok ki, böyle olsaydı durum daha da tehlikeli olurdu

Ayrıca güvenlik araştırmacısı Eduardo Vela buna benzer bir güvenlik açığının Internet Explorer 7'yi de tehdit ettiğine inanıyor Burada ise güvenilir bir siteye gömülü olan ve sörf sırasında zararlı kodu çalıştırabilen bir iFrame problem teşkil ediyor Böylece Internet Explorer'ın iki sürümü de şu ana kadar yamalanmamış iki açık tarafından tehdit edilmiş oluyor

Firefox ve Opera gibi diğer tarayıcılarında bu sorundan muzdarip olup olmadığı kesin bir şekilde açıklanmadı Şu an için alternatif yazılımlar IE'ye göre daha güvenli gözüküyor