|
|
[MS] Internet Explorer için toplu yama
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
Microsoft
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 01.04.2002 00:00
|
----------=[ Etkilenen Sistemler ]=----------
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
----------=[ Açıklama ]=----------
Bu yama IE 5.01, 5.5 ve IE 6 için daha önce çıkan tüm yamaların işlevini görüyor
ve ek olarak iki yeni bulunan açığı kapatıyor.
Cookie-tabanlı Script çalıştırma:
Zone belirleme fonksiyonundaki bir açık çerez (cookie) içerisine gömülü bir script`in
yerel bilgisayar zone`u ayarları ile çalıştırılabilmesine izin veriyor. HTML script`leri
çerezlerin içinde saklanabiliyor ve normalde onlarla ilgili site ile aynı zone
ayarlarında (genelde Internet zone) işlenmeleri gerekiyor. Bir saldırgan kullanıcının
harddiskine kaydedilecek olan bir çerez içerisine script yerleştirebilir. Çerez site
tarafından açıldığında script 'Local Computer zone'da çalışıyor ve normalde olması
gerekenden daha az kısıtlama ile çalışmasına izin veriliyor.
Object tag ile yerel dosya çalıştırma:
Diğer açık 'object tag'lerinin işlenişindeki bir problemden kaynaklanıyor. Bu
uzaktaki bir saldırganın kullanıcının makinesinde bulunan bir çalıştırılabilir dosyayı
çalıştırabilmesine izin veriyor. Kötü amaçlı bir kullanıcı bu 'object tag'ini içeren bir
web sayfası hazırlayarak kurbanın makinesinde yerel bir programı çalıştırabilir.
----------=[ Korunma ]=----------
Yama aşağıdaki adresten temin edilebilir:
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
|
|
|
|
