iefirefoxuyari.jpg
Turk İnternet.com haberinden öğrendiğime göre internet explorer ve firefox web sayfası görüntüleyicilerimizde önemli bir açık bulunmuş. Bu açık Güvenlik araştırmacısı Plebo Aesdi Nael bir halka açık güvenlik mail listesinde 2 açık açıklanmış. Turkinternet.com yayınlanan habere göre bu açık ciddi sorunlar çıkarabilecek kullanıcılar için.

Haberden bir kaç alıntıyı buraya aktarmak istiyorum. Haberin devamını Turk.internet.com sitesinden okuyabilirsiniz.

//—Alıntı—//

HTML uygulamalarını ilgilendiren ilk açık HTML uygulamalarda. Ancak bu açığın kullanılabilmesi için kullanıcının bir ikonu tıklaması gerekiyor.

İkinci açık, “object.documentElement.outerHTML” özelliği ile ilgili.

SANS bu açık için “Bu özelliğin kötüye kullanımı durumunda saldırgan bir kullanıcının o anda baktığı web sitesindeki verileri uzaktan görebilir hale geliyor” açıklamasını yaptı.

Doğal olarak saldırganın bu verileri görmesi, onları çalması ve istediği her neyse gerçekleştirebilmesi anlamına geliyor.

Gerçi Nael’in orjinal mail listesinde sadece Internet Explorer’ın bu riski taşıdığı açıklanıyor ama SANS’ın yaptığı analiz, Firefox’un da “object.documentElement.outerHTML” açığına sahip olduğunu gösterdi.

Mozilla, Firefox 1.5.0.5 güncellemesini 25 temmuzda yapacağını duyurdu. Ancak bu güncellemede bahsettiğimiz açığa yamna gelip gelmeyeceği henüz bilinmiyor.

//—Alıntı—//

Bu aktarımların ardından herhalde şu dönemde en güvenli web sayfası görüntüleyici olarak Opera karşımıza çıkıyor. Daha önce yapılan güvenlik araştırmalarında da Opera hiçbir açığı bulunmayan tek web sayfası görüntüleyici olarak karşımıza çıkmıştı.

EkleBunu Sosyal Paylaşım Butonu

Popularity: 7% [?]

Bu Yazıyı Paylaşın