Gönderen: bekirdurmaz | 19 Aralık, 2008

Internet Explorer’ın Açığı ve Etkileri

Çok ilginç şeyler oluyor, kısa kısa paylaşayım.

  • Hackerlar yeni (dün) patchlenmiş olan bu açığı istismar etmeye devam ediyorlar. Hedefte henüz patch’i uygulamamış kullanıcılar var. Kullanılan yöntemlerden birisi olan Word dokümanları içine zararlı ActiveX kodları ekleyerek yaptıkları bu iş bir ilke imza atıyor. Yeni olan Word içinde zararlı ActiveX kodu göndermek değil, yeni olan bu ActiveX kodu sayesinde hackerın sunucusunu pinglemek. Cidden innovative (tam Türkçesini bilen varsa söylesin 🙂 ) bir yaklaşım olmuş. E-posta ile gelen spam ve eklere ve bilinmedik sitelerden gelen dosyalara karşı biraz daha dikkatli olmak gerekecek. Yoksa çok kolay bir şekilde, sizin bilgisayarınız da bu zararlıları dağıtan bir sunucu haline gelebilir.
  • Hackerların bu açığı kullanmaya başladıkları bilinen tarih 9 Aralık ve açığı ilk keşfeden McAfee imiş.
  • Hasar raporu : 2 milyon kişi bu açıktan etkilenmiş. 10.000 site üzerinden bu açığı istirmar eden zararlılar yayılmış.
  • IE ile Gmail kullananlarınız belki görmüştür. En üstte “Get Faster Gmail” şeklinde bir link görünmektedir (diğer tarayıcılarda görünmüyor). Açılan linkte daha hızlı bir Gmail için Firefox ya da Chrome kullanılması tavsiye edilmekte. Böyle bir yaklaşıma gidecek kadar Google’ı zorlayan ne oldu acaba? Alışkın değiliz, ne de olsa dünyanın %70’i IE kullanıyor.gmail_faster
  • Browse dünyasında bu kadar aksiyon dönerken Bit9’un Firefox’u güvensiz olarak nitelemesi Firefox geliştiricilerini birazcık çıldırtmış. Mozilla’nın güvenlik bölümünden Johnathan Nightingale’den Bit9’a cevap : “Her ne kadar kullanıcıları güvenlik konusunda uyaran araştırmaları memnuniyetle karşılıyor olsak da, Bit9’un araştırması için kullandığı metodun anlamlı sonuçlara ulaşmaktan çok uzakta olduğunu görüyoruz. Bu araştırma, bulunan açıkları dürüstçe duyuran  bir şirketi cezalandırmak anlamına gelirken, açıkları gizleyen  şirketlerin de ödüllendirilmesi ile eş değerdir. Halbuki açıkları gizlemek, riski artıran en büyük ihmaldir. Yapılan araştırmada güncelleme performansına dikkat edildiği söylense de –ki biz buna ihtimal vermiyoruz- sonuçların gerçek hayatla hiçbir ilgisi bulunmamaktadır. Biz Windows Update  üzerinden güncelleme dağıtmıyor olabiliriz; ancak Firefox’un kendi dahili güncelleme sistemi  kusursuz çalışmaktadır. Bunun en güzel kanıtı ise, yayınlanan son güncellemelerin, sadece birkaç gün içerisinde yüzde 90 oranında  kullanıcımız tarafından kurulmuş olduğu gerçeğidir.
    Oturup açıkları saymak ne yazık ki çok kereler karşımıza çıkan bir yöntemdir ve bu yöntem asla gerçeği yansıtamaz. Bu yöntemi kullanmak kolaya kaçmaktan başka bir şey değildir. Raporda bahsedilen açıkların büyük kısmı, Firefox’un yeni sürümünün piyasaya çıkmasından sadece birkaç gün sonra zaten kapatılmıştır. Yayınlanan son güncelleme paketi ise bilinen tüm açıkları kapatmaktadır. Bundan sonra da ortaya çıkacak muhtemel açıklar, kimseden gizlenmeden, kısa süre içerisinde kapatılmaya devam edilecektir.”
    Yerinde bir açıklama olmuş bence de.

Sevgilerle

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

Kategoriler

%d blogcu bunu beğendi: