İnternet Explorer7 de Yeni Açık
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor. |
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir. Çözüm: Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın. Kaynak: http://secunia.com/advisories/25663/ Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/ |
Tarih:
Hit: 2721
Yazar: ExcaliburTBT