Danimarkalı güvenlik firması Secunia tarafından
belirtilen
açığa göre; MHTML dosyalarını yönlendiren linklerin kullanıcının
diğer belgelerine de ulaşılmasına izin verildiği söyleniyor. Bu açığın henüz
kapatılmadığı da rapor içerisinde yer alıyor. Eğer Internet Explorer
7‘nin final sürümünü kullanıyorsanız buradan
ilgili açığın sizin tarayıcınızda olup olmadığını test edebilirsiniz. Testteki
bağlantıya tıkladığınızda gizlice Google‘dan bilgi alınmaya
çalışılıyor. Saldırının başarılı olması, banka bilgilerinize veya diğer
üyelik bilgilerinize de kolayca ulaşılınabilir anlamına geliyor.
Internet Explorer 7 Final’de yaptığımız testte açık bulunuyor.
Firefox’ta ise açık yok.
Firefox’u da denedik!
Söz konusu testi bir de Firefox ile yapalım dedik ve güvenlik
şirketinin verdiği mesajda Firefox‘un bu açıktan zarar görmediği
bildirildi. Bu durumun Microsoft için kötü bir başlangıç olduğunu
söylememize gerek yok sanıyoruz.
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}