Gündem

Microsoft Edge ve Internet Explorer’da Zero-Day Açıkları Ortaya Çıktı!

Bir güvenlik araştırmacısı, Microsoft Edge ve Internet Explorer tarayıcılarında zero-day açıkları keşfetti. Her iki güvenlik açığı da Microsoft Edge ve Internet Explorer’ın son sürümlerini etkilemekte. Bu kritik güvenlik açıkları saldırganın bypass yapmasına ve uzaktan saldırı yapmasına olanak sağlıyor. Bu güvenlik açıkları Aynı Kök Politikası’nı da etkilemekte. (Same Origin Policy) Yani web uygulamaları güvenlik modelinde önemli bir unsurdur. Bu politikaya göre, bir web tarayıcısı, bir web sayfasında yer alan betiklerin ikinci bir web sayfası üzerindeki veriye erişimine sadece bu iki sayfa aynı köke sahipse izin vermektedir. Bir başka deyişle bu açıklardan faydalanılırsa cross-site scripting saldırıları (siteler arası betik çalıştırma kısaca xss) yapılabilir, verileriniz çalınabilir.

Saldırganların bu güvenlik açıklarından faydalanması için tek yapması gereken hedeflenen kullanıcıyı yada kullanıcıları istedikleri siteyi açtırmaya ikna etmek. Böylece kurbanın çerezleri, oturum açma bilgileri vb. hassas verileri çalınabilir. Aslında güvenlik araştırmacıları bu açıklardan Microsoft’a 10 ay önce bahsetmişti fakat neredeyse üzerinden 1 yıl geçmesine rağmen teknoloji devi bu kritik güvenlik açıklarını görmezden geldi ve herhangi bir açıklama yapmadı. Microsoft güvenlik güncelleştirmelerini yayınlayana kadar kullanıcıların bu kritik güvenlik açıklarının yaratabileceği zararlardan korunmasının bir yolu yok. Geçici çözüm olarak Chrome veya Firefox tarayıcıları kullanılabilir.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir