Kutsal Salı


10 Nisan 2006 Pazartesi 13:00
Kutsal Salı

Internet Explorer, Windows ya da sık kullanılan başka bir program… Açık haberlerimiz
devam ediyor. Ancak sanmayın ki ShiftDelete.Net editörleri olarak sizleri her
duyduğumuz ufak tefek açıkla alarma geçiriyoruz. Tam tersine her gün duyduğumuz
onlarca açıktan sadece size büyük anlamda zarar verebilecek olanları açıklamaya
gayret ediyoruz. Elbette "Eyvah! Yine mi açık var?" diyerek panik yapmanıza
ve ilk gördüğünüz acil durum düğmesine basmanıza gerek yok. Ancak bu tür açıklardan
ve olabileceklerden mümkün olduğunca haberdar olmanız gerektiğini düşünüyoruz.

Son açıklar neler?
Son zamanlarda sıklıkla duyduğumuz phishing saldırıları özellikle banka hesaplarının
ele geçirilmesi yönünde büyük tehlike yaratıyor. Bu saldırılarda, örneğin bir
banka sayfasının benzeri hatta aynısı hazırlanarak, kötü niyetli kişiler tarafından,
hazırlanan bu benzeri sayfaya yönlendiriliyorsunuz ve şifrenizi girip onayladığınız
anda şifreniz başkalarının eline geçmiş oluyor.

Bu konuda biraz dikkatli olan
kullanıcılar ise yukarıdaki adres çubuğunda bankanın adresi değil de daha farklı
bir adres yazdığını görüp tedbirli davranabilirler. Ancak IE’de bulunan bu son
açıkla artık ne kadar dikkat ederseniz edin bir saldırı olduğunun farkına varmıyorsunuz.
Nedeni de Microsoft Internet Explorer‘daki bir açık sayesinde adres çubuğunda
yazan adresin değiştirilebilmesi.

Örnek saldırı
Bunu bir örnekle test eden Secunia adlı güvenlik
sitesi Google‘ı örnek vermiş. Bu adresteki test linkine tıklandığında, yeni bir pencerede açılan sayfa Google‘ın
orijinal sayfası olmamasına rağmen adres çubuğuna bakarsanız www.google.com
adresini göreceksiniz.

Firefox farkı ve manual çözüm 😉
Bu, tarayıcınızda söz konusu açığın olduğunun ispatıdır.
Aynı testi yaptığımız Firefox ise testi başarıyla geçti ve adres çubuğundaki
adres www.google.com‘dan farklı bir adres olarak kaldı. Bu açıktan zarar görmemek
için SDN’nin de tavsiye ettiği ücretsiz ve açık kaynak koplu tarayıcı olan Firefox’u
kullanmaya başlayabilirsiniz.

Eğer Internet Explorer‘dan vazgeçemem ben diyorsanız,
tarayıcınızın Internet seçenekleri bölümünden güvenlik seçeneklerine girip "Active
scripting
" seçeneğini etkisiz hale getirmeniz (disable) gerekiyor. Ya da bugün  yayınlanacak yamaları beklemeniz geliyor.

Yine Salı! Yine yamalar!
Microsoft
‘un her ayın ikinci Salı‘sında yayınladığı yamalar arasında ise yukarıda bahsettiğimiz önemli açığın yaması da bulunuyor. Pishing saldırısı da dahil beş açığı yamayan Microsoft‘un bu dosyalarını yüklemek için http://www.windowsupdate.com adresini ziyaret ederek güncellemeleri kontrol etmeniz gerekiyor.

Trafiğe kapalı alan!
Uyarı başlığımız,  şimdi açıklayacaklarımızla pek ilgili olmasa da konunun önemine binaen, sadece sahte bankaların web sayfalarına girerek kredi kartı ve banka hesap bilgilerini çaldırarak mağdur olan kişilerin web sayfasının bile bulunduğunu söyleyerek, güvenliğiniz için bir an önce önlem almanız gerektiğini söyleyebiliriz.

İnanmayanlar için: http://www.sanalbankamagdurlari.com

Yazar: Özlem Özgöbek (SDN Editörü)

SDN




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
11 Yorum
Dahili geri bildirimler
Tüm yorumlar
SDN Okuru
SDN Okuru
14 yıl önce

Bu yamanin sonu yok. Bir yama kapanir bir sure sonra baskasi duyulur. Onemli olan acilan deliklerin buyuk zararlara sebebiyet vermemesi.

Hatasiz yazilimci olmaz. Ama isin ucunda lisansli yazilim varsa biraz daha dikkatli olmalari gerekmektedir.

SDN Okuru
SDN Okuru
14 yıl önce

Yamaya yamaya bitiremediler. Buna ragmen hala Internet Explorer kullanan var mi acaba? :eek

SDN Okuru
SDN Okuru
14 yıl önce

Artik onumuzdeki aciklara bakicaz ne diyelim? Yamaya yamaya bir hal olduk.

SDN Okuru
SDN Okuru
14 yıl önce

Bilemiyorum acaba Opera ile denediniz mi, ben denedim. Mükemmel.

SDN Okuru
SDN Okuru
14 yıl önce

Teşekkürler.

SDN Okuru
SDN Okuru
14 yıl önce

Mozilla gibi Opera da phishing’i yemiyor…

SDN Okuru
SDN Okuru
14 yıl önce

Ben ateşli bir Firefox taraftarıyım ve herkese de şiddetle tavsiye ediyorum.

SDN Okuru
SDN Okuru
14 yıl önce

Bu yamalar bitmez. Vista gelir. Zaten alışmış olduğumuz yama yüklemek de kaldığı yerden devam eder :grin

SDN Okuru
SDN Okuru
14 yıl önce

Opera tarayıcısı da bu testten geçti. Önce ***** çıkıyor fakat yüklendikten sonra değişiyor.

SDN Okuru
SDN Okuru
14 yıl önce

Internet Explorer 7 Beta 2, bu açıktan etkilenmiyor.

SDN Okuru
SDN Okuru
13 yıl önce

ihlas finans zedelerde site yaptı

*****

" Kutsal Salı konulu haberimizde ShiftDelete.Net olarak sizlere Kutsal Salı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Kutsal Salı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Yarıyıl tatili için hangi Oppo'yu alalım? Yarıyıl tatili için hangi Oppo'yu alalım?
  2. 2 Dışı da içi de sizi yakan 3 ısıtıcıyı inceledik! Dışı da içi de sizi yakan 3 ısıtıcıyı inceledik!
  3. 3 3D yazıcıda ofis için neler bastık? 3D yazıcıda ofis için neler bastık?
  4. 4 Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk! Akıllı saatleri en uygun fiyata bulduk, liste oluşturduk!
  5. 5 Clubhouse uygulamasını denedik Clubhouse uygulamasını denedik
  6. 6 Alanı YouTuber yapan Fujifilm X-S10 incelemesi Alanı YouTuber yapan Fujifilm X-S10 incelemesi
  7. 7 Xiaomi'nin sözde akıllı şemsiyesini zorladık! Xiaomi'nin sözde akıllı şemsiyesini zorladık!
  8. 8 Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı Samsung'un en iyisi: Galaxy Buds Pro kutu açılışı
  9. 9 Yeni kanalımız: Android kullanıcılarına merhaba! Yeni kanalımız: Android kullanıcılarına merhaba!
  10. 10 İyi ses için paraya kıydık: Saramonic Blink 500 Pro B2 İyi ses için paraya kıydık: Saramonic Blink 500 Pro B2