THT DUYURU

chat
Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Explorer açıkları // korunma yolları

lKenpachi - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2013
Nereden:
C.İ.N City
Yaş:
25
Mesajlar:
2.709
Konular:
659
Teşekkür (Etti):
51
Teşekkür (Aldı):
361
Ticaret:
(0) %
0
608
12-05-2013 23:16
#1
Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre) banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber yaşamaktayız.

Peki bu istenmeyen açıklıklardan nasıl korunuruz?

Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız.

İlk olarak sorunların asıl kaynaklarından bahsedeceğim.

Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser açıklarından.

-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda Explorerın scriptleri sorgusuz olarak calıştırması:

Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu çalıştırabilmektedir.Scriptler, Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalıştırabilir.

Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.

Kısıtlanması gereken Çalışmalar;

Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs yazılımlarına karşıdı yapılabilir.

İlk önce bu çalışmaları açıklayalım

Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı verilir.

Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz yoktur.

Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı cookielerdir.

ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.

Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları kullanabilirsiniz.

I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çeşitli kısıtlamalar yapmamız mümkündür.

Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olması gerekir.

Saygılar // lKenpachi
* Bir teşekkür'ü çok görmeyin *

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler