Internet Explorer 7 spoof güvenlik açığı
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
selametle
Kaynak: Microsoft Internet Explorer 7 HTTP Basic Authentication IDN Spoofing - Advisories - Secunia
Ref1: Cross Domain Basic Auth Phishing Tactics - Alex' blog
Ref2: ha.ckers.org web application security lab - Archive » Cross Domain Basic Auth Phishing Tactics
Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.
selametle
Kaynak: Microsoft Internet Explorer 7 HTTP Basic Authentication IDN Spoofing - Advisories - Secunia
Ref1: Cross Domain Basic Auth Phishing Tactics - Alex' blog
Ref2: ha.ckers.org web application security lab - Archive » Cross Domain Basic Auth Phishing Tactics