Forum
Aktif konular
Üyeler
Kurallar
Arama
Internet Explorer 8.0 Ve XSS Güvenliği Internet Explorer 8.0 Ve XSS Güvenliği
-
[center][img]http://www.tomshw.it/articles/20061026/ie8logo_c.jpg[/img][/center]
Selamlar Tbt müridleri;
Tarayıcı savaşları her geçen gün artarak devam ediyor. FireFox'un güvenlik konusundaki gelişimine Microsoft internet explorer 8 'deki XSS Filtresi güvenlik koruması ile cevap verdi. Microsoft uzmanları tarafından kendi kişisel bloglarında yayınlanan ilk görüntüler ve içerik hakkında bilgilerden edindiklerime göre XSS Filtresi oldukça etkili olacak ve bir çok XSS tehlikesine karşı masum kullanıcıları önceden uyararak hacker'lerin XSS Açıklarini daha zor kullanmalarını sağlayacak.
Microsoft Internet Explorer 8.0'daki XSS Filter'ın çalışma süreci, tarayıcıdan yapılan istekleri site açılmadan önce taramaya dayanıyor. Eğer isteğin içerisinde XSS olabileceği düşünülen kodcuklar varsa kullancıyı uyarıyor böylece potansiyel saldırıların önüne geçiliyor. Bu sistemin diğer tarayıcılarda da yaygınlaşmasıyla XSS saldırılarında ciddi anlamda bir azalma bekleniyor.
Beta sürümü Download edilmek ve test edilmek için indirilmek üzere sunulan IE8.0'in güvenlik sürecini ve gelişimini ciddi anlamda takip ederek, Microsoft'un bu işten nasıl çıkacağını hep birlikte göreceğiz.
14 temmuz 2008 - 20:45
Yazar: SecurityMaster
-
IE 8.0 Logosu o adresteki şeyden alintidir gerisi tamamen kendime aitti.) calinti felan degil.
-
yoksa başka haberleri de mi sen hazırlıyorsun :)
güzel yazmışsın eline sağlık..
-
olabilir :) ama benim için mühim olan TBT'de sizlerle olmam. Artık mekanım burası. Haberleri de buraya, dökümanları da buraya yazacağım.
-
çok önce üye olmuşsun ama hiç yazmamışsın :)
hoşgeldin aramıza hoca..
senin gibi bilgili insanlara ihtiyacımız var bu sitede.. geyiq çok oldu artık :)
-
Bu konuda ne desem, ne yapsam diye kendimi yiyip bitiriyorum dünden beri... Rene hocama PM atip nick değişikliğimi istedim aciksı itiraf etmek gerekirse üyeliğin açık olduğu zamanlarda salak ve sallama bi nick'le aranıza katılmıştım.
ondan sonra hep takip ettim ama iş, güç, egitimler derken katkıda bulunamadım. Bu yüzden de şimdi araniza nasil girerim diye kendimi kasıyorum. Ama artık elimden geleni yapacağım. Ve tabii ki siz de araniza kabül ederseniz neticede:)
Tahrbati ilk başlarda çok geyiksel bi site olarak görüyordum ama şimdilerde öyle görmüyorum. Tahribatın potansiyeli çok büyük. Öyleki burada kendini kanitlamiş artık hacking, exploit, security vs işlerinin ötesine geçmiş ve kendini bu işlerden birazda soyutlayip akademik kariyer için burada takilarak bilgi paylaşimi yapan insanların var olduğuna inanıyorum. En azindan ben kendimi öyle düşünmeye yeltendiriyorum :)
Yeni değilim çok eskiden beri alemdeyim sadece edindiğim deneyimler sonrası nick değişikliği ile yeni bir aileye girmek için burayadayım. profesyonel amatör olarak türkiyenin bir çok ünlü haber sitesi, hacking sitesi, bilgisayar dergileri ve bir çok farklı sitelerinde güvenlik ve hacking üzerine yazılarım var. herkese cümleden saygılar. sevgiler:)
konununda içine ettiysem k.bakmayın. IE-8.0.'ın XSS'si bence i$e yarayacak :)
-
firefox - noscript - xss warning üçlüsü varken pek bi gereksiz geldi gözüme..
-
ne varsa mozilla da var ie gereksiz bence. opera bile daha iyi
-
Opera ve Firefox'dada güvenlik açıkları var arkadaşlar. Arada ki fark, IE'nin daha fazla kullanılıyor olması. Şimdi yooo hayır biz kullanmıyoruz diyenleri duyar gibi oluyorum. Siz yada sen kullanmıyorsun. Ama unutulmamalıdır ki herkes siz biz gibi prof bilgisayar kullanmıyor. Bilmeyenler için internet explorer hala bir numara.
Burada zaten i$i bilen adamlarin güvenliği saglanmasi için yapılmiş bişey yok. Microsoft uzmanları bu durumu nihai yani son kullanıcı ve küçük ve orta işletmeler için düşünmüş. babam yaşinda adamin XSS'ye dikkat etmesi mümkün degil.
Yani olaya bakarken Firefox yada diğerleri ile kıyaslamadan bakmak gerek. Bu iş Güvenlik için yapilmiş. Ve Güvenlik adına güzel bi iş.
-
Recoba_20 bunu yazdı:
-----------------------------
ne varsa mozilla da var ie gereksiz bence. opera bile daha iyi
-----------------------------
o gereksiz dediğin ienin piyasaya sürülmesi için güvenlik olsun opt. vs alanda yüzlerce insan emek harcıyor bilgine :)
ayrıca securitymaster doğru söylemiş bu tür geliştirmeler yeni kullanıcılar için genellikle,aslına bakarsak bilinçli bir kullanıcı için antivirüse gerek bile yoktur çok,en iyi antivirüs kullanıcının kendisidir :) -
AntiOksidan ha agzinla çok yaşa. olaya sadece yüzeysel olarak bakmamak gerek. Bu işten ailesini geçindiren binlerce emek veren insan var. Nihai kullanıcıları da düşünmek gerek zaten işin en önemli yeride son nihai kullanıcı olayı.
piyasada işler microsoft'un belirlediği stratejiler ile ilerliyor. firefox yada diğerlerinin yapmiş olduğu güvenlik önlemlerinden kurumsal firmalarin haberi bile yok. neden çünkü pazarlama stratejileri yada güvenlik için harcamiş oldukları göstergeleri yok. işi sadece güvenlik olarak düşünürsek microsoft için ve piyasa için iyi bir adım. Ki IE8.0 da daha iyi şeyler olacak inanıyorum.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla