Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranıs göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açıgın tüm güncellemeleri yapılmıs Windows XP üzerinde çalısan IE7'yi etkiledigi rapor edildi. Diger sürümler de etkileniyor olabilir.
Çözüm:
süpheli kimlik dogrulama diyalog kutularına kullanıcı adı ve sifre yazmayın.
Kaynak: http://secunia.com/advisories/25663/
Internet Explorer 7 spoof güvenlik açığı
- velociraptor
- Yottabyte4

- Mesajlar: 54079
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19959 kez
- Teşekkür edildi: 12017 kez
