Yaniltici URL ler ve korunma yollari
Internet Explorer 3.0 ve sonraki sürümleri, HTTP veya HTTPS URL'lerinde asagıdaki biçimi destekler:
http(s)://kullanıcıadı:parola@sunucu/kaynak.uzn
Bu URL sözdizimini kullanarak, temel kimlik dogrulamayı destekleyen bir Web sitesine kullanıcı bilgilerini otomatik olarak gönderebilirsiniz.
Kötü niyetli bir kullanıcı, bu URL sözdizimini kullanarak mesru bir Web sitesini açar gibi görünen, ancak aslında yanıltıcı (sahte) bir Web sitesini açan köprü olusturabilir. Örnegin, asagıdaki URL http://www.wingtiptoys.com adresini açar gibi görünse de gerçekte http://example.com adresini açmaktadır:
http://www.wingtiptoys.com@example.com
Not Bu durumda, Internet Explorer 6 Service Pack 1 (SP1) ve Microsoft Windows Server 2003 için Internet Explorer 6'nın Adres çubugunda yalnızca "http://example.com" görüntülenir. Ancak, Internet Explorer'ın önceki sürümleri Adres çubugunda "http://www.wingtiptoys.com@example.com" görüntüler.
Ek olarak, kötü amaçlı bir kullanıcı bu URL sözdizimi ile birlikte baska yöntemler kullanarak, tüm Internet Explorer sürümlerinin Durum çubugunda, Adres çubugunda ve Baslık çubugunda mesru bir Web sitesinin URL'sini görüntüleyen yanıltıcı (sahte) bir Web sitesinin baglantısını olusturabilir.
Bunu denetlemenin yollari :
1. Asagıdaki JScript kodunu kopyalayıp Adres çubuguna yapıstırabilirsiniz:
javascript:alert("Gerçek URL:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nAdres URL'si:\t\t" + location.href + "\n" + "\nSunucu adları eslesmezse sahte olabilir.");
Gerçek URL ile Adres çubugundaki URL'yi karsılastırın. Eslesmiyorlarsa, Web sitesi kendini yanlıs tanıtıyor olabilir. Bu durumda Internet Explorer'ı kapatmak isteyebilirsiniz.(kapatmanın en hızlı yolu ALT+F4 tuslarına basmaktır.)
2.Bir köprünün kullanacagı URL'yi belirlemek için asagıdaki adımları izleyin:
1. Köprüyü sag tıklatın ve sonra Kısayolu Kopyala'yı seçin.
2. Baslat'ı ve sonra Çalıstır'ı tıklatın.
3. Notepad yazın ve Tamam'ı tıklatın.
4. Not Defteri'nin Düzen menüsünde Yapıstır'ı tıklatın.
Bunu yaparak, her köprünün tam URL'sini görebilir ve Internet Explorer'ın kullanacagı adresi inceleyebilirsiniz. Asagıdaki listede, bir URL'de bulunabilecek ve sahte bir Web sitesine isaret etmesi olası bazı karakterler görülmektedir:
• %00
• %01
• @
Örnegin, asagıdaki biçime sahip bir URL http://example.com adresini açabilir; buna karsılık Internet Explorer'ın Adres veya Durum çubugundaki URL http://www.wingtiptoys.com olarak görünebilir:
http://www.wingtiptoys.com%01@example.com
kaynaklar:
http://support.microsoft.com/kb/833786/tr
http://support.microsoft.com/kb/834489/tr
Derleyen: Velociraptor
Aldatici url leri bulmak
- velociraptor
- Yottabyte4
- Mesajlar: 50062
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9256 kez
- Teşekkür edildi: 7481 kez
- OLD FB Nuri
- Byte4
- Mesajlar: 162
- Kayıt: 18 Mar 2006, 23:15
- PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim:
- velociraptor
- Yottabyte4
- Mesajlar: 50062
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9256 kez
- Teşekkür edildi: 7481 kez