web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Yeni IE Açığı; Bilmediğiniz Linkleri Tıklamayın

Amerikan Bilgisayar Olğanüstü Durum Hazırlık Ekibi (U.S. Computer Emergency Readiness Team - CERT) PC'leri, koruyucu tedbirler alınsa bile risk altına sokan bir güvenlik açığını yayınladı.

Jim Wagner-Jim Wagner
9 Nisan 2004
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Açık sayesinde, saldırganlar Microsoft Internet Explorer (IE) içindeki InfoTech Storage (ITS) protokol takipçisini atlatabiliyor ve başka bir domain’den aldığı kodu kullanarak kurbanın makinasında çeşitli öncelikleri elde edebiliyor.

Microsoft’ın aylık güvenlik bülteninin, bu ay salı günü yayınlaması bekleniyor. Şirketin bir sözcüsü, bültende CERT’in belirttiği açık hakkında bilgi olup olmayacağını, ya da benzer bir açık için ağustosta yayınlanan yamanın kullanılıp, kullanılmayacağını hemen söylemenin mümkün olmadığını söyledi.

CERT özel bir URL kullanıldığında, saldırganın başka web sitelerine erişebildiğini ve oradan bir script alarak çalıştırabildiğini söylüyor. Bu durumda, o web sitesindeki bilgilerin çalınabilmesi ya da o web sitesinin dahil olduğu network’ü kırmak mümkün olabiliyor.

Açık için yama çıkana kadar Opera ya da Netscape gibi başka bir tarayıcı kullanarak korunmak mümkün. Ama CERT, ITS protokollü URL’lerin kullanımında IE kullanılarak ulaşılan tarayıcıların da muhtemelen aynı açığa karşı zayıf olacaklarını düşünüyor. Ayrıca ActiveX kontrolü ya da IE’nin HTML rendering motorunu (MSHTML) kullanan her uygulamada açığın geçerli olabileceği sanılıyor –örnek olarak OutLook ya da OutLook Express verilebilir–.

Uzmanlar “Active scripting ve ActiveX kontrollerini iptal etmek, kodların, applet’lerin, Windows bileşenlerinin fonksiyonalitesini azaltır ve sadece bazı saldırı türlerini önler” diyorlar.

Ancak kullanıcı ve network yöneticileri, registry entry içinden “HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler” seçeneğinde “ms-its,” “msitss,” ve “its,mk” değerlerini disable yaparak önlem alabilirler.

Genel olarak –centilmenlik gereği–, üretici firma açığı tamir edecek yamayı çıkarmadığı sürece açık anonsu yapılmıyor. Çünkü aksi takdirde cracker’lar fırsatı değerlendiriyorlar. Ancak bu sefer CERT böyle yapmadı çünkü açık aylardır var ve Microsoft’un bu açığı düzeltmek için yavaş davrandığı düşünülüyor.

CERT tarafından yayınlanan dökümanda W32/Bugbear, BloodHound.Exploit.6 ve Ibiza trojan’ın aynı açığı yani ITS Protocol Handler açığını kullandıkları vurgulandı. Anti-Virüs programını güncel tutanların nispeten emniyette olacağı sanılıyor. Ama bilindiği gibi, virüs yazıcılarının da kodlarını sürekli olarak geliştirdikleri bir gerçek.

Yetkililer, kullanıcıların belli bir HTML sayfasını açmak için kandırılabileceğini söylüyorlar. Bu belli bir siteyi çekici hale getirmek ya da e-mail mesajları içine tıklanacak bir link koymak şeklinde olabiliyor. Bu nedenle, e-maillerle, anında mesajlaşma programlarıyla, web forumlarında ya da IRC’de gelen bilinmeyen linklerin tıklanmaması tavsiye ediliyor.

Microsoft son zamanlarda çapraz domain açıkları ile uğraşıyor. Bu seferki açığa benzer bir açığın yaması en son 2003 ağustos ayında yayınlanmıştı.

Etiketler: BilgiTarayıcı
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Jim Wagner

Jim Wagner

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.