Tüm hesaplarınız tehlikede!

Internet Explorer’da ciddi bir açık bulundu!

Gmail, Facebook veya Twitter… Internet Explorer’daki bu açık tüm hesaplarınızı tehdit ediyor!

Bir güvenlik araÅŸtırmacısı, tüm Internet Explorer’larda bulunan ve saldırganın Gmail, Facebook veya Twitter gibi siterdeki hesabınıza girmesini saÄŸlayan bir açığı keÅŸfetti.

Internet Explorer’daki bir sıfırıncı gün açığından faydalanarak yapılan saldırıda, bir sürükle bırak yöntemini kullandığınızda ilgili sitenin çerezlerini saldırganın ellerine teslim edebiliyorsunuz. Ä°talyan güvenlik araÅŸtırmacısı Rosario Valotta, bu yöntemi anlatırken sitelerin sadece Gmail, Facebook ve Twitter’la sınırlı olmadığını, tüm sitelerin çerezlerinin bu yolla elde edilebileceÄŸini söyledi.


Güvenlik açığının bulunduÄŸu yer ise IE güvenlik bölgesi mekanizması. Bu mekanizmanın bir amacı, ‘güvenilmez’ internet bölgesi ile güvenilir yerel bölgeyi birbirine karıştırmamak. Ancak Valotta’nın bulgusuna göre çerezler, güvenlik mekanizmasının dışında kalıyor ve iFrame’lere yüklenebiliyor. Ardından çerezler, görünmez bir metinle iÅŸaretleniyor ve HTML5 sürükle bırak yöntemiyle ana tarayıcı penceresine sürükleniyor. Bu ise ‘çapraz bölge etkileÅŸimi’ politikasını ihlal ederek internet sayfasının yerel dosyaya eriÅŸmesine izin veriyor.

Açığın etkin hale gelmesi ve MS’un açıklaması

Bu yöntemin çalışması için kullanıcının tarayıcıda bir nesneyi, bir konumdan diğerine sürüklemesi gerekiyor, ancak sosyal mühendislik yöntemleriyle kullanıcıyı kandırmak çok da zor bir iş olarak düşünülmüyor.


Microsoft ise bu sıfırıncı gün açığından çok fazla endiÅŸelenmiÅŸ gibi görünmüyor. Åžirketin sözcüsü Jerry Bryant, iÅŸlemin kullanıcının müdahelesini gerektirdiÄŸini ve yüksek risk taşımadığını söylüyor: ‘Muhtemel bir saldırıya maruz kalmak için kullanıcının zararlı bir web sitesini ziyaret etmesi, ardından sayfada birÅŸeyleri bir yerden bir yere taşıması gerekiyor’.


Benzer bir güvenlik deliÄŸi, Internet Explorer 9 yayınlanmadan önce 28 Ocak 2011′de kapatılmıştı ancak Valotta’nın bulduÄŸu farklı bir yöntem, IE9 kullanıcılarının çerezlerini çalmaya izin veriyor. Valotta’nın bulduÄŸu açıkla ilgili yayınladığı bilgileri merak ediyorsanız bu sayfayı ziyaret edebilirsiniz.

Benzer Konularımız

Tüm hesaplarınız tehlikede! yazısına ait etiketler :
Tüm hesaplarınız tehlikede! yazısında telif haklarına ve yasalara aykırı bir bilgi veya link bulunuyorsa lütfen buradan iletişime geçiniz.

Tutmayın beni... Yorum yazcam.

Yorum ekleye bilir yada yazı için geri bildirim gönderebilirsiniz..Bu yazı için yorumlarına abone ol: subscribe to these comments RSS.

 

Yorum içerisinde kullanabileceğiniz Html tagları :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Yazıya yorum yazdığınızda yorumunuzun hemen yanında bir Gravatarınız yayınlanacaktır.Hani benim Gravatarım?.

Security Code: