Microsoft'un en son Internet Explorer web tarayıcı sürümündeki ciddi bir güvenlik açığından yararlanılarak XSS (cross-site scripting) saldırıları gerçekleştirilebiliyor. Açık Microsoft'a bir kaç ay önce bildirilmiş.
İşin komik yanı açığın IE8'de bulunan XSS saldırısı koruması özelliğinde olması. Bu özellik zararlı karakter ve değerlerin güvenli olanları ile değiştirildiği çıktı kodlama tekniği ile zararlı web sayfasının değiştirilmesini sağlıyor. Bu özellik firefox'daki NoScript eklentisi benzeri olacak şekilde dizayn edilmiş. Bir Google sözcüsü de IE8 de belirgin bir açık olduğunu söyledi fakat detaylarını açıklamayı reddetti. Microsoft ise açıkla ilgili olarak "Internet Explorer'da olduğu söylenen açıkla ilgili iddiaları araştırdıklarını ve henüz bunun kullanıldığı ile ilgili bir rapor almadıklarını" söyledi.
http://www.theregister.co.uk/2009/11/20 ... rity_flaw/
Internet Explorer 8 XSS Güvenlik Açığı
-
velociraptor
- Yottabyte4
- Mesajlar: 53887
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19689 kez
- Teşekkür edildi: 11953 kez
-
loveme
- Terabyte1
- Mesajlar: 3844
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür edildi: 117 kez
- İletişim:
Re: Internet Explorer 8 XSS Güvenlik Açığı
çözüm önerisi nedir?bu açığa karşı ne kurar,geliştiririz?
teşekkürler
teşekkürler
-
velociraptor
- Yottabyte4
- Mesajlar: 53887
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19689 kez
- Teşekkür edildi: 11953 kez
Re: Internet Explorer 8 XSS Güvenlik Açığı
bende cevabi Microsoftun vermesini bekliyorum , acik var ama kimse kullanmiyor diye cevap vermisler :D
-
loveme
- Terabyte1
- Mesajlar: 3844
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür edildi: 117 kez
- İletişim:
Re: Internet Explorer 8 XSS Güvenlik Açığı
Keşke 8 kurmasaydım.Bazen hatada veriyor üstelik
teşekkürler
teşekkürler