From: Yunus ÇIÇEK (ycicek@karma-d.com)
Date: Fri 16 Jan 2004 - 03:14:04 EST
Selamlar,
Microsoft Corp TR
IE explorer,da olan ve 37 gündür kapatamadigi adres
spoofing açigi ile ilgili büyük kullanicilara uyari yazisi göndermis.
Ben çok güldüm ,MS sizide güldürsün
From: Pinar Kacar
Sent: Sunday, December 14, 2003 3:53 PM
Subject: ÖNEMLI:Premier - Internet Explorer Address Bar Spoofing Issue
Importance: High
Merhaba,
Microsoft, Internet Explorer ile ilgili ortaya çikan yeni bir olasi güvenlik
açigi (web sitesi adresinin taklit edilmesi-spoof) ile ilgili çalismalarina
devam etmektedir.
Bu problem, kisinin URL adresinde özellikli bir karakter kullandiginda
ortaya çikmaktadir. Bu karakterin kullanildigi link, kullanicilarin IE adres
çubugunda yanlis URL adresinin yazilmasina sebep olmaktadir. Böylece
kullanici gerçek adrese gittigini düsünerek aslinda saldirganin (hacker)
host ettigi bir sayfa da olabilir. Saldirgan bu özellikli URL'i bir eposta
yolu ise ya da bir web sayfasina koyarak kullanicilara ulasmaya çalisabilir.
Kullanicini önce linke tiklamali, bu islemden sonra saldirganin istedigi
sayfaya kullanici yönlenir ama kullanici dogru ve istedigi sayfaya gittigini
sanir.(adres çubugundaki adres ile kullanicinin aslinda gittigi adres
farkli)
Microsoft, müsterileri ile birlikte sizlere ait olan bilginin güvenligi için
çalisiyor. Bununla ilgili olarak bir bülten (KB) yayinlaniyor olacak. Bu
bülten hazir oldugunda asagidaki linkten ayrintilari okuyabilirsiniz:
http://support.microsoft.com/?id=833786
Ek olarak, bu konudan etkileneceginizi düsünüyorsaniz, asagidaki adimlar
size yardimci olacaktir:
· Gizli bilgi gireceginiz web sitelerinde (SSL/TLS) size ait özel ve
gizli veriyi girmeden önce IE penceresindeki sag altta bulunan sari renkli
kilit isaretinin var oldugundan emin olunuz.
· Epostalarinizi Plain Text formatinda okuyunuz. Böylece eposta
içinde gelen linkler ful hyperlink seklinde gözükecegi için sizlerin
tikladigi link hakkinda daha ayrintili bilgi verecektir.
Ayrica kullanicilarin IE Güvenlik alani (Security Zone) ile ilgili ayarlari
· Browser Securityà High
· Güvenilien Web sitelerini de TRUSTED SITES'a eklemeleri
Tavsiye edilir.
Güvenlik ayarlarini "High" çekildiginde IE hala fonksiyonlarini yerine
getirecektir.
Ayrica eger gezindiginiz sayfanin adresini kontrol etmek isterseniz bir
JScript kullanabilirsiniz ya da IE Tarihçe (History) bölümünden bu URL
kontrol edebilirsiniz.
URL'i JScript kullanarak kontrol etmek için yapmaniz gereken;
1. Adres çubugunda javascript:alert("Actual URL: " + location.protocol
+ "//" + location.hostname + "/"); yaziniz ya da;
2. URL'in gözüktügü adres çubugundaki bilgi ile tarihçe bölümündeki
bilgiyi karsilastiriniz. Eger ikisi arasinda farklilik var ise, bu pencereyi
kapatiniz.
IE tarihçe bölümünde su anda gezinidginiz sayfanin URL'in görmek için;
1. Araç çubugunda tarihçe bölününü açiniz. (Yesil dairesel ok olan
dügmeya basmaniz yeterli)
2. Daha sonra tarihçe bölümünü tiklayiniz.
3. Eger tarihçe bölümünde su anda gezindiginiz sayfanin adresi yok
ise, View dügmesine basarak By Date ya da By Site bölüme tiklayiniz.
4. Tarihçe bülümünün sol tarafinda sayfayi host eden URL gözükecektir.
5. Bu URL ile, adres çubugundaki URL'i karsilastiriniz, eger farkli
ise pencereyi kapatiniz.
Microsoft siz müsterilerimize ait bilginin güvenligi ile sorun ile ilgili
bilgilendirmeye devam edecek ve sizleri korumak amaciyla gerekli fiks ya da
ek güvenlik önlemlerini size saglayacaktir.
Saygilarimla,
Pinar Kaçar
Iyi Çalismalar Diliyorum.
Yunus ÇIÇEK
Karma-D iletisim sistemleri Ltd. Sti.
Avni dilligil sokak no:17 Kat-3 Mecidiyeköy/IST
Tel :0212-3477690-91
www.karma-d.com