Internet Explorer 7 Spoof Güvenlik Açığı
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Kaynak: http://secunia.com/advisories/25663/
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Kaynak: http://secunia.com/advisories/25663/
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
