Category: internet explorer
İsrailli bir hacker Microsoft'un salı günü uyardığı IE zero-day güvenlik açığı için bir exploit yazmış ve kod Metasploit Framework'e de eklendi.
Moshe Ben Abu, McAfee Labs blogunda yazan bilgilerde söz konusu açık ile ilgili saldırıların topix21century.com dan geldiğini öğrenmiş ve siteyi inceleyerek dakikalar içinde exploiti bulmuş, kodu çözdükten (okunur hale getirdikten sonra) yararlandığı güvenlik açığını da bulmuş.
Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.
Microsoft'un en son Internet Explorer web tarayıcı sürümündeki ciddi bir güvenlik açığından yararlanılarak XSS (cross-site scripting) saldırıları gerçekleştirilebiliyor. Açık Microsoft'a bir kaç ay önce bildirilmiş.
Microsoft düzenli aylık güncellemelerinin şubat ayı serisi için - ikisi kritik olarak değerlendirilen - 4 güvenlik güncellemesi hazırlıyor.
10 şubatta çıkacak olan kritik yamalar Internet Explorer ve Exchange sunucusu için. Diğer iki bülten Visio grafik yazılımı ve SQL sunucusu için çıkacak. İkisi de kod ekleme riski taşımasına ve normalde kritik olarak değerlendirilecek olmasına rağmen "önemli" olarak değerlendirilmiş.
Microsoft'un Internet Explorer web tarayıcısındaki yeni güvenlik açığı uzaktan makinada kod çalıştırılmasına izin veriyor.
Eğer (5.01 sürümünden 8.0 beta 2 sürümüne kadar olan herhangi bir) Internet Explorer kullanıyorsanız önümüzdeki birkaç gün içinde büyük problem olabilecek yeni bir güvenlik açığından haberdar olmalısınız.
Açığın detaylarına girmeyeceğim fakat oldukça ciddi olduğunu ve çok sayıda kullanıcıyı etkileyeceğini söyleyebilirim.
SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI'nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.
Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.
Açığı kapatan yama SAP Note 1142431 çıkarıldı.
Microsoft Internet Explorer yeni sürümü için özel teknik beta test davetiyelerini göndermeye başladı.
Eposta'da Internet Explorer 8 Beta 1 in yakında herkesin indirebileceği ve test edebileceği şekilde hazır olacağı belirtiliyor fakat Microsoft bu konuda detaylı bilgi vermiyor.
En son IE sürümü IE7 2006 yılı ekim ayında çıkmıştı. Ondan önceki sürüm IE6 ise 2001 yılı ağustos ayında çıkmıştı.
Microsoft'un dün çıkardığı yamalar ciddi güvenlik açıklarını kapatıyor.
Güvenlik açıklarından etkilenenler Windows, Outlook Express, Windows Mail, Internet Explorer ve Office.
Internet Explorer için olan toplu güvenlik güncellemesi (939653) Windows 2003 üzerindeki 6 ve 7 sürümleri için orta fakat diğer sistemlerdeki tüm sürümler kritik olarak değerlendirilmiş.
Kullanıcıların bir an önce sistemlerini güncellemeleri tavsiye ediliyor.
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Son yorumlar
8 hafta 5 gün önce
10 hafta 1 gün önce
12 hafta 3 gün önce
12 hafta 3 gün önce
15 hafta 1 gün önce
15 hafta 2 gün önce
18 hafta 11 saat önce
19 hafta 1 gün önce
21 hafta 19 saat önce
21 hafta 19 saat önce