Yazılım devi Microsoft geçtiğimiz haftalarda oldukça kapsamlı bir yama grubu yayınlayacağını duyurmuştu [1]. Ancak belli ki firmanın tarayıcı güvenliği konusunda atması gereken daha çok adım var. Bir güvenlik firmasının yaptığı araştırma özellikle kötücül yazılım (malware) konusunda IE9 Beta’nın diğer tarayıcılara göre daha başarılı bir hizmet sunduğunu ortaya koymakta. Ancak IE’nin daha önceki tüm versiyonlarını etkileyen ciddi bir açık tespit edildi ve firma şu ana dek kalıcı bir çözüm sunamadı.
Microsoft geçtiğimiz hafta IE6, IE7 ve IE8 sürümlerini etkileyen ve kullanıcıların bilgisayarlarını uzaktan ele geçirmeye olanak tanıyan bir malware açığı tespit etti. Yazılım firması yaptığı açıklamada şu ana dek bu açığın kullanıldığına dair herhangi bir vaka bildirimi almadıklarını açıklasa da, durum oldukça ciddi gibi gözüküyor. Açık kısaca CSS olarak bilinen Stil Şablonları (Cascading Style Sheets) teknolojisini etkilemekte.
CSS yani Stil Şablonları, HTML’e ek olarak metin ve format biçimlendirme alanında bir takım ilave olanaklar sunan bir web teknolojisi. Bu teknoloji internet sayfaları için genel geçer şablonlar hazırlama olanağı verdiği gibi, bağımsız olarak harflerin stilini; yani renk, yazı tipi, büyüklük gibi özelliklerini değiştirmek için de kullanılabiliyor. Bu tekniğin en önemli özelliği de kullanımında sağladığı esneklik olarak niteleniyor.
IE9 Beta haricindeki tüm Internet Explorer sürümlerini etkileyen bu açıkta önce CSS’ten yararlanan kötücül yazılım bir web sayfasına yükleniyor. Tarayıcı CSS işlemini gerçekleştirmeye başladığında ise kötücül yazılım bilgisayarın hafızası aracılığı ile uzaktan kontrole imkan tanıyor.
Microsoft hafıza yönetim sorunuyla ilgili bir yama yayınladı ancak güncellemelerin yetersiz olduğu anlaşılıyor. Firma daha kalıcı bir yama üzerinde çalışmayı sürdürdüklerini, etkilenen kullanıcıların ise bu esnada ücretsiz olarak Enhanced Mitigation Experience Toolkit aracını kullanabileceklerini açıkladı. Yazılım firması ayrıca Windows Vista ve Windows 7’deki IE Korumalı Mod’un söz konusu açığın etki alanını daralttığını açıkladı.
Bu arada NSS Labs adlı güvenlik firması değişik web tarayıcılar ile çeşitli malware tehdit testleri yaptıklarını ve Microsoft IE9 Beta’nın bu alandaki en başarılı tarayıcı olduğunu açıkladı. NSS Labs yaptıkları testlerde IE9 Beta’nın canlı tehditleri %99 oranında algıladığı ve bertaraf ettiğini ileri sürüyor.
IE9 Beta içerisinde hem SmartScreen URL filtreleme hem de yeni geliştirilen SmartScreen Application Regulation hizmetleri yer alıyor ve bu ikili malware tespitinde son derece başarılı bir rol üstleniyorlar. NSS Labs bu iki özellikten SmartScreen URL filtreleme servisinin IE8 içerisinde yer aldığını belirtiyor.
NSS Labs’in yürüttüğü çalışmada IE 9 Beta’nın ardından malware tespitinde en güvenli tarayıcılar Mozilla Firefox 3.6 sürümü, Apple’ın Safari 5 sürümü, Google’ın Chrome 6 sürümü ve Opera 10 sürümü olarak sıralanıyorlar. Analistler de tarayıcı savaşlarının yeniden başladığını ve NSS Labs araştırmasında da görüldüğü üzere sağlayıcıların kendilerini farklılaştırmanın yollarını aradığını söylüyorlar.
[1]- Microsoft’tan Dev Yama Operasyonu
Kaynak : 