Internet Explorer 7 spoof güvenlik açığı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54079
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19959 kez
Teşekkür edildi: 12017 kez

Internet Explorer 7 spoof güvenlik açığı

Mesaj gönderen velociraptor »

Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranıs göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açıgın tüm güncellemeleri yapılmıs Windows XP üzerinde çalısan IE7'yi etkiledigi rapor edildi. Diger sürümler de etkileniyor olabilir.

Çözüm:
süpheli kimlik dogrulama diyalog kutularına kullanıcı adı ve sifre yazmayın.

Kaynak: http://secunia.com/advisories/25663/
Cevapla