Güvenlik Uzmanının Gözünden Internet Explorer 7

   IE7’nin Güvenlik Seyri
Microsoft’un yeni nesil işletim sistemi Windows Vista ile birlikte kullanıcılara sunduğu Internet Explorer 7 Download edilmeye başlandı. 
Microsoft, IE7’nin eski sürümlerine göre daha güvenli olduğunu iddia ediliyor. Ancak 48 saat önce IE-7’de URL Atlama Güvenlik açığı keşfedildi. Yüksek Risk olarak duyurulan güvenlik açığı IE-7’i download eden kullanıcıları etkiliyor. IE7’de ki ilk güvenlik açığını, Hacker’lar Web siteleri üzerinden server’lara dökümanter yüklemek için kullanıyorlar. Bu durum hacker’ların saldırı kodlarını server’lar üzerinde çalıştırabilmelerine olanak veriyor. Benim düşünceme göre download’a sunulmasından 48 saat sonra keşfedilen bu güvenlik açığı, IE-7’nin karizmasını fena halde çizdi…
IE-7 daha önce sürümlerinde olmayan ve kullanıcıların daha kolay bilgiye ulaşmasını sağlayan özellikleri ile göz doldururken, Piyasa da en büyük rakibi özgür yazılımcı Mozilla FireFox’a benzediği yönünde de eleştiriler alıyor. 
IE-7 Güvenlik olarak, RSS, Anti-Phising gibi extra güvenlik önlemleri sunuyor. Bir dönem hacker’ların Phising saldırılarına karşı alınması gereken önlemi yaklaşık 1 sene geç kalarak alması, IE-7’nin bir zayıf yönü daha. Çünkü artık hacker’lar Phising ataklarına karşı alınan önlemleri geçebiliyorlar. Phising yerine farklı saldırılar deneyen ve geliştiren hacker’ların olduğuda bilinmekte. Bundan önceki yazımda Adres Spoofing ‘in Phising’in yerine geçtiğini söylemiştim. IE-7’nin Anti-Phising özelliği çok da yararlı olacak gibi görünmüyor. 
Ülkemizin hacker’larından henüz IE-7 Hakkında bir atak, saldırı ya-da herhangi bir bilgi gelmedi. Zaten IE-7’yi indiren ve kullanan da az kişi olduğunu tahmin ediyorum. IE-7’yi “Microsoft browser is \'blood in the water for hackers” olarak değerlendiren yabancı hacker’lar ise şimdiden ciddi saldırı planları yapmışlar.

Saygılar. 

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Güvenlik Uzmanının Gözünden Internet Explorer 7 GÃ¶nderim ZamanÄ±: 18-04-2010 Saat 11:39
	IE7’nin Güvenlik Seyri Microsoft’un yeni nesil işletim sistemi Windows Vista ile birlikte kullanıcılara sunduğu Internet Explorer 7 Download edilmeye başlandı. Microsoft, IE7’nin eski sürümlerine göre daha güvenli olduğunu iddia ediliyor. Ancak 48 saat önce IE-7’de URL Atlama Güvenlik açığı keşfedildi. Yüksek Risk olarak duyurulan güvenlik açığı IE-7’i download eden kullanıcıları etkiliyor. IE7’de ki ilk güvenlik açığını, Hacker’lar Web siteleri üzerinden server’lara dökümanter yüklemek için kullanıyorlar. Bu durum hacker’ların saldırı kodlarını server’lar üzerinde çalıştırabilmelerine olanak veriyor. Benim düşünceme göre download’a sunulmasından 48 saat sonra keşfedilen bu güvenlik açığı, IE-7’nin karizmasını fena halde çizdi… IE-7 daha önce sürümlerinde olmayan ve kullanıcıların daha kolay bilgiye ulaşmasını sağlayan özellikleri ile göz doldururken, Piyasa da en büyük rakibi özgür yazılımcı Mozilla FireFox’a benzediği yönünde de eleştiriler alıyor. IE-7 Güvenlik olarak, RSS, Anti-Phising gibi extra güvenlik önlemleri sunuyor. Bir dönem hacker’ların Phising saldırılarına karşı alınması gereken önlemi yaklaşık 1 sene geç kalarak alması, IE-7’nin bir zayıf yönü daha. Çünkü artık hacker’lar Phising ataklarına karşı alınan önlemleri geçebiliyorlar. Phising yerine farklı saldırılar deneyen ve geliştiren hacker’ların olduğuda bilinmekte. Bundan önceki yazımda Adres Spoofing ‘in Phising’in yerine geçtiğini söylemiştim. IE-7’nin Anti-Phising özelliği çok da yararlı olacak gibi görünmüyor. Ülkemizin hacker’larından henüz IE-7 Hakkında bir atak, saldırı ya-da herhangi bir bilgi gelmedi. Zaten IE-7’yi indiren ve kullanan da az kişi olduğunu tahmin ediyorum. IE-7’yi “Microsoft browser is \'blood in the water for hackers” olarak değerlendiren yabancı hacker’lar ise şimdiden ciddi saldırı planları yapmışlar. Saygılar.