Explorer 7 Güvenlik Açığı

[Abdullah Yaman]

F1'e basan yanacak!


Internet Explorer kullananlar dikkat: Sadece F1 tuşuna basmanız bakın başınıza ne işler açabilir...

Microsoft yetkilileri Windows XP kurulu bilgisayarlar üzerinde Internet Explorer'da bir açık ihbarını değerlendiriyor.

Secunia güvenlik firması tarafından bütün güncellemeleri yapılmış Windows XP Service Pack 3 üzerinde, Internet Explorer 7'yi vuran bir açık keşfedildi.

Bu açık saldırgana zararlı kodlarla bezenmiş bir internet sayfası üzerinden, kullanıcının bilgisayarına müdahale etme imkanı tanıyor. Kullanıcıların karşısına pop-up çıkartan saldırganlar, F1'e basılmasını sağlayarak kullanıcıları kandırıyor. Zararlı kod, kullanıcı kanıp açılan pencerede yazığı gibi F1'e basarsa aktive edilebiliyor.

İncelemeler sürse de Microsoft'un ilk araştırmasına göre VBScript ve Windows yardım dosyalarının kullanıldığını tespit etmiş. Kısacası bir internet sayfası karşınıza açılan bir pencere çıkartır ve F1'e basmanızı isterse, basmayın.

[Mehtap Deniz]

Internet Explorer kullananlar dikkat: Sadece F1 tuşuna basmanız bakın başınıza ne işler açabilir...

Microsoft yetkilileri Windows XP kurulu bilgisayarlar üzerinde Internet Explorer'da bir açık ihbarını değerlendiriyor.

Secunia güvenlik firması tarafından bütün güncellemeleri yapılmış Windows XP Service Pack 3 üzerinde, Internet Explorer 7'yi vuran bir açık keşfedildi.

Bu açık saldırgana zararlı kodlarla bezenmiş bir internet sayfası üzerinden, kullanıcının bilgisayarına müdahale etme imkanı tanıyor. Kullanıcıların karşısına pop-up çıkartan saldırganlar, F1'e basılmasını sağlayarak kullanıcıları kandırıyor. Zararlı kod, kullanıcı kanıp açılan pencerede yazığı gibi F1'e basarsa aktive edilebiliyor.

İncelemeler sürse de Microsoft'un ilk araştırmasına göre VBScript ve Windows yardım dosyalarının kullanıldığını tespit etmiş. Kısacası bir internet sayfası karşınıza açılan bir pencere çıkartır ve F1'e basmanızı isterse, basmayın.

Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.

http://teknoloji.milliyet.com.tr/f1-...nasayfa&ver=48

[forensiclaw]

sadece F1 tuşuna basarak böyle bir şeyin olması teknik açıdan zor.. Internet Explorer 7 deki script açığı nedeniyle kötü niyetli kullanıcı uzaktan kod yürütebiliyor.... Bu kodun aktive edilmesi de sadece F1 tuşu ile mümükün değildir. Mozilla 3.6 ya geçmenizi şiddetle tavsiye ederim... Yakında Flash çekirdeği ile Mozilla çekirdeği kullanımda birbirlerinden ayrılacağı için Flash ile dolu sitelerde uzaktan kod yürütme imkansız hale gelecektir.....

[nikon]

Explorer 7 zaten tarih oldu, İe 8 varken, ie7 kullanmayın kesinlikle

[BesT-OF-KraL]

Aslında İnternet Explorer Kullanma taraftarı değilim bana göre çok yavaşlar... Chrome ve Mozilla Bunları kullanmanızı Tavsiye ederim

[u.karaca]

En güzeli google chrome başkasını tanımam. internet explorer ram ve işlemci düşmanı ayrıca virüs dostu :D

[Antecurs]

En güzeli google chrome başkasını tanımam. internet explorer ram ve işlemci düşmanı ayrıca virüs dostu :D

Bende ise tam tersine nedense Firefox çalışmaya başladığı anda ie veya diğerlerinin kullandığı ram'in 1.5-2 katını kullanmaya başlıyor. (herhangi bir add-on yok ve 3.6.3 version) O yüzden uzun zamandır firefox kullanmama rağmen ie8'e geri döndüm. (gerçi firefox, chrome, safari, ie hepsi yüklü ama)

[maxy72]

Opera tarayıcısını tavsiye ederim. ama ben eklenti desteğinden dolayı mecburen firefox kullanıyorum.

[sanalfare]

herzaman mutlaka bir açık vardır,... sonuçta hatasız kul olmaz