Internet Explorer 7 spoof güvenlik açığı
2 posters
1 sayfadaki 1 sayfası
Internet Explorer 7 spoof güvenlik açığı
tarafından Admin Cuma 11 Şub. 2011, 15:27
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Ta...
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tacti...
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Ta...
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tacti...
Admin- Admin
- Mesaj Sayısı : 621
Tecrübe : 1043
Reputation : 48
Kayıt tarihi : 10/02/11
Yaş : 29
Nerden : ADANA -
Geri: Internet Explorer 7 spoof güvenlik açığı
tarafından LordFire Çarş. 16 Şub. 2011, 15:55
çok güzelmiş ya
LordFire- Admin
- Mesaj Sayısı : 286
Tecrübe : 293
Reputation : 6
Kayıt tarihi : 10/02/11
Yaş : 29
Nerden : ADANA
Similar topics» MS Internet Explorer Memory Corruption Güvenlik Açığı
» Firefox 3.5'ta İlk Güvenlik Açığı
» YMP'de Kritik Güvenlik Açığı
» Microsoft Excel Çoklu Güvenlik Açığı
» Temel Güvenlik Önlemleri
» Firefox 3.5'ta İlk Güvenlik Açığı
» YMP'de Kritik Güvenlik Açığı
» Microsoft Excel Çoklu Güvenlik Açığı
» Temel Güvenlik Önlemleri
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz