İnternet Explorer7 de Yeni Açık

Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.

Kaynak: http://secunia.com/advisories/25663/
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
Kaynak: Secunia.Com
Tarih:
Hit: 2721
Yazar: ExcaliburTBT



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.