Okunma

Kutsal Salı


10 Nisan 2006 Pazartesi 13:00
Kutsal Salı

Internet Explorer, Windows ya da sık kullanılan başka bir program… Açık haberlerimiz
devam ediyor. Ancak sanmayın ki ShiftDelete.Net editörleri olarak sizleri her
duyduğumuz ufak tefek açıkla alarma geçiriyoruz. Tam tersine her gün duyduğumuz
onlarca açıktan sadece size büyük anlamda zarar verebilecek olanları açıklamaya
gayret ediyoruz. Elbette "Eyvah! Yine mi açık var?" diyerek panik yapmanıza
ve ilk gördüğünüz acil durum düğmesine basmanıza gerek yok. Ancak bu tür açıklardan
ve olabileceklerden mümkün olduğunca haberdar olmanız gerektiğini düşünüyoruz.

Son açıklar neler?
Son zamanlarda sıklıkla duyduğumuz phishing saldırıları özellikle banka hesaplarının
ele geçirilmesi yönünde büyük tehlike yaratıyor. Bu saldırılarda, örneğin bir
banka sayfasının benzeri hatta aynısı hazırlanarak, kötü niyetli kişiler tarafından,
hazırlanan bu benzeri sayfaya yönlendiriliyorsunuz ve şifrenizi girip onayladığınız
anda şifreniz başkalarının eline geçmiş oluyor.

Bu konuda biraz dikkatli olan
kullanıcılar ise yukarıdaki adres çubuğunda bankanın adresi değil de daha farklı
bir adres yazdığını görüp tedbirli davranabilirler. Ancak IE’de bulunan bu son
açıkla artık ne kadar dikkat ederseniz edin bir saldırı olduğunun farkına varmıyorsunuz.
Nedeni de Microsoft Internet Explorer‘daki bir açık sayesinde adres çubuğunda
yazan adresin değiştirilebilmesi.

Örnek saldırı
Bunu bir örnekle test eden Secunia adlı güvenlik
sitesi Google‘ı örnek vermiş. Bu adresteki test linkine tıklandığında, yeni bir pencerede açılan sayfa Google‘ın
orijinal sayfası olmamasına rağmen adres çubuğuna bakarsanız www.google.com
adresini göreceksiniz.

Firefox farkı ve manual çözüm 😉
Bu, tarayıcınızda söz konusu açığın olduğunun ispatıdır.
Aynı testi yaptığımız Firefox ise testi başarıyla geçti ve adres çubuğundaki
adres www.google.com‘dan farklı bir adres olarak kaldı. Bu açıktan zarar görmemek
için SDN’nin de tavsiye ettiği ücretsiz ve açık kaynak koplu tarayıcı olan Firefox’u
kullanmaya başlayabilirsiniz.

Eğer Internet Explorer‘dan vazgeçemem ben diyorsanız,
tarayıcınızın Internet seçenekleri bölümünden güvenlik seçeneklerine girip "Active
scripting
" seçeneğini etkisiz hale getirmeniz (disable) gerekiyor. Ya da bugün  yayınlanacak yamaları beklemeniz geliyor.

Yine Salı! Yine yamalar!
Microsoft
‘un her ayın ikinci Salı‘sında yayınladığı yamalar arasında ise yukarıda bahsettiğimiz önemli açığın yaması da bulunuyor. Pishing saldırısı da dahil beş açığı yamayan Microsoft‘un bu dosyalarını yüklemek için http://www.windowsupdate.com adresini ziyaret ederek güncellemeleri kontrol etmeniz gerekiyor.

Trafiğe kapalı alan!
Uyarı başlığımız,  şimdi açıklayacaklarımızla pek ilgili olmasa da konunun önemine binaen, sadece sahte bankaların web sayfalarına girerek kredi kartı ve banka hesap bilgilerini çaldırarak mağdur olan kişilerin web sayfasının bile bulunduğunu söyleyerek, güvenliğiniz için bir an önce önlem almanız gerektiğini söyleyebiliriz.

İnanmayanlar için: http://www.sanalbankamagdurlari.com

Yazar: Özlem Özgöbek (SDN Editörü)

SDN




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

11 yorum - “Kutsal Salı”

  1. SDN Okuru dedi ki:

    ihlas finans zedelerde site yaptı

    *****

  2. SDN Okuru dedi ki:

    Internet Explorer 7 Beta 2, bu açıktan etkilenmiyor.

  3. SDN Okuru dedi ki:

    Opera tarayıcısı da bu testten geçti. Önce ***** çıkıyor fakat yüklendikten sonra değişiyor.

  4. SDN Okuru dedi ki:

    Bu yamalar bitmez. Vista gelir. Zaten alışmış olduğumuz yama yüklemek de kaldığı yerden devam eder :grin

  5. SDN Okuru dedi ki:

    Ben ateşli bir Firefox taraftarıyım ve herkese de şiddetle tavsiye ediyorum.

  6. SDN Okuru dedi ki:

    Mozilla gibi Opera da phishing’i yemiyor…

  7. SDN Okuru dedi ki:

    Teşekkürler.

  8. SDN Okuru dedi ki:

    Bilemiyorum acaba Opera ile denediniz mi, ben denedim. Mükemmel.

  9. SDN Okuru dedi ki:

    Artik onumuzdeki aciklara bakicaz ne diyelim? Yamaya yamaya bir hal olduk.

  10. SDN Okuru dedi ki:

    Yamaya yamaya bitiremediler. Buna ragmen hala Internet Explorer kullanan var mi acaba? :eek

  11. SDN Okuru dedi ki:

    Bu yamanin sonu yok. Bir yama kapanir bir sure sonra baskasi duyulur. Onemli olan acilan deliklerin buyuk zararlara sebebiyet vermemesi.

    Hatasiz yazilimci olmaz. Ama isin ucunda lisansli yazilim varsa biraz daha dikkatli olmalari gerekmektedir.

" Kutsal Salı konulu haberimizde ShiftDelete.Net olarak sizlere Kutsal Salı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Kutsal Salı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "