0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Tüm Hesaplarınız Tehlikede!  (Okunma Sayısı: 724 Kere Okundu.)
« : Mayıs 29, 2011, 11:15:23 ÖÖ »

Anqel*
*
Üye No : 21465
Nerden : Yurt Dışı
Cinsiyet : Bayan
Konu Sayısı : 5208
Mesaj Sayısı : 17 796
Karizma = 50130




Internet Explorer'da ciddi bir açık bulundu!

Gmail, Facebook veya Twitter... Internet Explorer'daki bu açık tüm hesaplarınızı tehdit ediyor!

Bir güvenlik araştırmacısı, tüm Internet Explorer'larda bulunan ve saldırganın Gmail, Facebook veya Twitter gibi siterdeki hesabınıza girmesini sağlayan bir açığı keşfetti.

Internet Explorer'daki bir sıfırıncı gün açığından faydalanarak yapılan saldırıda, bir sürükle bırak yöntemini kullandığınızda ilgili sitenin çerezlerini saldırganın ellerine teslim edebiliyorsunuz. İtalyan güvenlik araştırmacısı Rosario Valotta, bu yöntemi anlatırken sitelerin sadece Gmail, Facebook ve Twitter'la sınırlı olmadığını, tüm sitelerin çerezlerinin bu yolla elde edilebileceğini söyledi.

Güvenlik açığının bulunduğu yer ise IE güvenlik bölgesi mekanizması. Bu mekanizmanın bir amacı, 'güvenilmez' internet bölgesi ile güvenilir yerel bölgeyi birbirine karıştırmamak. Ancak Valotta'nın bulgusuna göre çerezler, güvenlik mekanizmasının dışında kalıyor ve iFrame'lere yüklenebiliyor. Ardından çerezler, görünmez bir metinle işaretleniyor ve HTML5 sürükle bırak yöntemiyle ana tarayıcı penceresine sürükleniyor. Bu ise 'çapraz bölge etkileşimi' politikasını ihlal ederek internet sayfasının yerel dosyaya erişmesine izin veriyor.

Açığın etkin hale gelmesi ve MS'un açıklaması

Bu yöntemin çalışması için kullanıcının tarayıcıda bir nesneyi, bir konumdan diğerine sürüklemesi gerekiyor, ancak sosyal mühendislik yöntemleriyle kullanıcıyı kandırmak çok da zor bir iş olarak düşünülmüyor.

Microsoft ise bu sıfırıncı gün açığından çok fazla endişelenmiş gibi görünmüyor. Şirketin sözcüsü Jerry Bryant, işlemin kullanıcının müdahelesini gerektirdiğini ve yüksek risk taşımadığını söylüyor: 'Muhtemel bir saldırıya maruz kalmak için kullanıcının zararlı bir web sitesini ziyaret etmesi, ardından sayfada birşeyleri bir yerden bir yere taşıması gerekiyor'.

Benzer bir güvenlik deliği, Internet Explorer 9 yayınlanmadan önce 28 Ocak 2011'de kapatılmıştı ancak Valotta'nın bulduğu farklı bir yöntem, IE9 kullanıcılarının çerezlerini çalmaya izin veriyor.

WebCanavari
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Tüm Hesaplarınız Tehlikede!
« Posted on: Mart 28, 2024, 11:16:47 ÖS »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Tüm Hesaplarınız Tehlikede! e-book, Tüm Hesaplarınız Tehlikede! programı, Tüm Hesaplarınız Tehlikede! oyunları, Tüm Hesaplarınız Tehlikede! e-kitap, Tüm Hesaplarınız Tehlikede! download, Tüm Hesaplarınız Tehlikede! hikayeleri, Tüm Hesaplarınız Tehlikede! resimleri, Tüm Hesaplarınız Tehlikede! haberleri, Tüm Hesaplarınız Tehlikede! yükle, Tüm Hesaplarınız Tehlikede! videosu, Tüm Hesaplarınız Tehlikede! şarkı sözleri, Tüm Hesaplarınız Tehlikede! msn, Tüm Hesaplarınız Tehlikede! hileleri, Tüm Hesaplarınız Tehlikede! scripti, Tüm Hesaplarınız Tehlikede! filmi, Tüm Hesaplarınız Tehlikede! ödevleri, Tüm Hesaplarınız Tehlikede! yemek tarifleri, Tüm Hesaplarınız Tehlikede! driverları, Tüm Hesaplarınız Tehlikede! smf, Tüm Hesaplarınız Tehlikede! gsm
Yanıtla #1
« : Mayıs 29, 2011, 12:11:28 ÖS »

labonde
*
Üye No : 18132
Nerden : Trabzon
Cinsiyet : Bayan
Konu Sayısı : 296
Mesaj Sayısı : 5 247
Karizma = 5229


hersey herkes tehlıkee pof yaaa =S

Bu gönlüm gönlüm senindir
Çekinme bebeğim beni sevindir
Bak bu yürek sevgilim
Bir ömür geçsede yine esirin
İster öldür ister güldür bebeğim
İnanki değişmez bende sevgin

Sen henüz açmamış bir çiçeksin
İçinde bir meltem sıcak bir nefessin
Dinle bize birbirimiz lazım
Hadi gül gülümse benim çeşminazım...
Yanıtla #2
« : Mayıs 29, 2011, 06:52:59 ÖS »
Avatar Yok

@sen@
*
Üye No : 74554
Nerden : İstanbul
Cinsiyet : Bayan
Konu Sayısı : 693
Mesaj Sayısı : 4 117
Karizma = 8


Facebook veya Twitter kullanmıyorum ama  Gmail kullanıyorum.

Webcanavari.Net
Rapcanavari.Net
Rockcanavari.Net
KadincaForum.Net
VideoCanavari.Net
Kitaplar Hakkında Bilgi ve Özetler
E-book
Film İndir, Film İzle
Albüm ve Parçalar
Rap Rock Genel
Diziler
Yerli Filmler
Yabancı Filmler
Tüm Oyunlar
Oyun İndir
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  



Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular