Kimden     : TA2MBD
Kime       : INET@TUR     
Tip/Status : BX
Tarih/Saat : 15-Ara 17:26
BID        : 2E0593TA2MBD
Mesaj no   : 266892
Başlık     : Internet Explorer'da URL acigi
Path: !TA2SAK!TA2MBD!

From: TA2MBD@TA2MBD.#SAK.TUR.EU
To  : INET@TUR


Internet Explorer'da URL acigi

 IE kullanicilarini yaniltarak farkli sitelere yönlendiren yeni bir acik
ortaya cikarildi

Saldirganlar, ozel olarak yaratilmis bir URL adresini kullanarak, Internet
Explorer'in adres barinda, web sayfasinin gercek adresinden farkli bir
alan ismini yazdirabiliyorlar. İnternet kullanicilari bu Sekilde farkina
varmadan gitmek istedikleri siteden farkli bir adrese yönlendirilebiliyor.

Spoofing (yaniltma sinyali) olarak bilinen bu eylemde, spamci, banka ya da
herhangi bir legal bir adresten yollanmiS gibi gozuken emailin kullanici
tarafindan acilmasiyla, kullanicinin Sifrelerini elde etmeye calisiyor. 
Ortaya cikarilan son İE acigi, ilk olarak BugTraq adli guvenlik
konularinin ele alindigi mesajlasma grubunda yayinlandi. Danimarkali
guvenlik Sirketi Secunia, sozkonusu acigi "orta derece kritik" olarak
degerlendirdi. Soz konusu acik, IE yaziliminin yamalanmiS son versiyonlari
dahil olmak uzere bircok versiyonunu etkiliyor. Mozilla ve Opera'nin bu
aciktan etkilenmedigi belirtildi. Microsoft'tan yapilan aciklamada, acigin
incelenecegi ve gerekirse bir yamanin yayinlanacagi bildirildi. Microsoft
gectigimiz günlerde, yil sonuna kadar yama yayinlama geregi olmadigi
duyurmustu. 

ANTIVIRUSLER ISLEMIYOR
Ancak uzmanlar, antivirus yazilimlarinin ve guvenlik duvarlari gibi
standart PC koruma yontemlerinin soz konusu aciga iSlemedigini
vurguluyorlar. Bunun nedeni ise, acigin teknik bir hatadan cok, sosyal bir
hirsizlik boyutunun olmasi. Secunia URL filtreli guvenlik duvarlarinin ise
yarayabilecegini belirterek, kullanicilarin "kusku uyandirici"
kaynaklardan gelen emailleri acmamalarini onerdi.