| | | Secunia Mozillanın tarayıcılarıyla internete girenlere, JavaScripti devreden çıkarmalarını öneriyor. Mozilla Foundation üst düzey yetkililerinden Chris Hoffman, Firefoxun 1.0 sürümü çıktığında tüm açıklarla ilgili soruların halledilmiş olacağını belirtti.
SP2NİN ONARAMADIĞI AÇIK
Microsoftun IEsi de açıklardan payını aldı. Açıklardan birinin, kullanıcının bilgisayarında HTML kodu yerleştirilmesine olanak verdiği belirtildi. Secunia, IEde var olan ikinci bir açığın Service Pack 2deki güncellemeleri atlattığını vurguladı. Bu açık da, hackerın kullanıcının bilgisayarında HTML dökümanların değiştirmesine olanak veriyor. IEdeki ikinci açığı ortaya çıkaran Http-equiv kod adlı yazılımcı, bunların yeni olmadığını, eskiden beri var olan açıkların türevi özelliği gösterdiklerini belirtti.
SİUSTİMALİ ZOR
Microsofttan, söz konusu açıkların siustimal edilmesinin oldukça zor olduğu açıklaması geldi. Açığın bir saldırıda kullanılması için hackerın önce, kullanıcıyı özel bir siteye yönlendirmesi, sonra bazı işlemleri yapmaya ikna etmesi ve son olarak da bilgisayarına sistemden çıkış (log off) yaptırması gerekiyor. Güvenlik uzmanları Microsoftun açıklamasını doğruladılar.
| |