Efe Zoroğlu
Müdavim
- Katılım
- 24 Mayıs 2007
- Mesajlar
- 1,274
- Reaksiyon puanı
- 7
- Puanları
- 0
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Kaynak: http://secunia.com/advisories/25663/
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
Kaynak: http://secunia.com/advisories/25663/
Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html
Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
