Internet Tarayıcınız Ne Kadar Güvenli?

0
FZ
Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:
  • High Risk Vulnerabilities 2
  • Medium Risk Vulnerabilities 1
  • Low Risk Vulnerabilities 1
Bunların açıklaması da şöyle idi:

High Risk Vulnerabilities:
Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)

Medium Risk Vulnerabilities:
Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481)

Low Risk Vulnerabilities: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability (bid4371)

Siz de bir deneyin bakalım ne tür sonuçlar elde edeceksiniz ;-)

Görüşler

0
cayfer
Mozilla 1.3a icin

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
0
conan
Phoenix 0.5. sonuclar ayni....
0
anonim
os win98

1. ie 6.0 (sp1)
High Risk Vulnerabilities: 1
-(Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability (bid6205))
Medium Risk Vulnerabilities: 3
-(Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability (bid5841))
-(Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481))
-(Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability (bid6306))

Low Risk Vulnerabilities: 0 ?

2. opera 6.05
High Risk Vulnerabilities: 0
Medium Risk Vulnerabilities: 0
Low Risk Vulnerabilities: 1
-(Opera 7.0 Browsing History Disclosure Vulnerability (gm005op))

Firewall`da ie ile testte `http attack` olarak görülüyor (protocol id: tcp, tcp lags:0x0010, severity:1). Operada firewall göremiyor herhangi bir vaka + bir iki *.vbs ve user bilgilerini kaydetme/yollama istemlerini cevap bekliyor. Şu mozillanın olduğu cd`yide bulsaydım onuda test edecektim netscape ile beraber kısmet değilmiş ;-)(dağınık olunmuyacak kural hele bilmem kaç, not alın ;)
saygılarımla;
/m.ozkul

0
oktay
Oops! Cannot open new windows. Your browser is configured to disallow pop-up windows or you are running a pop-up ad killing software. Please set your software to allow pop-ups and restart the test.

Guvenlik dedigin boyle olur :)
0
anonim
Debian GNU/Linux 3.0 (codename: `woody´) ile birlikte gelen mozilla 1.0 sonuclari:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bunun disinda yer alan tarayici ve sistem bilgisi:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
0
anonim
FZ, sitenin en fazla haber yollayan üyesisin sanırım. Merak ettiğim, acaba bu kadar linke hangi siteleri, hangi kaynakları günlük takip ederek ulaştığın. Bunları bizimle de (veya tek bilmeyen bensem benimlede)paylasırsan sevinirim.
0
anonim
Yok, en çok haber yollayan :p benim :p



www.dailyrotaion.com´a bak derim. Başka bir kaynağa ihtiyacın olacağını sanmıyorum :)
0
FZ
Kıskanç! Kıskanç! :-P
0
anonim
Yo arkadaş kıskanç değilde, ben olabilirim :P O da, fazla yüklenip motoru yakma, bilgiyi paylaş bağlamında :P
0
WoLoLo
SuSE 8.1 - Mozilla 1.0.1

High Risk Vulnerabilities : 0
Medium Risk Vulnerabilities : 0
Low Risk Vulnerabilities : 0

test yaparkenki açılan popuplar biraz gıcık etsede , genede içimi rahatlattı ;)
0
anonim
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 2

<strong>High Risk Vulnerabilities</strong>
* Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability (bid1636)
* Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability (bid2524)
* Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
* Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)
.... diye gidiyor.

Bilin bakalım ne kullanıyorum ? IE 5.0.2920, Win2000Pro Tr. uzerinde. Not : herhangi bir service pack yok sanırım.
0
anonim
Windows XP Pro (SP1 yüklü değil.), IE6 SP1
High Risk Vulnerabilities 1
Medium Risk Vulnerabilities 2
Low Risk Vulnerabilities 1

windows xp windows98 e göre 13 kat daha güvenliymiş...
acaba win98 naapıcak çok merak ediyorum :-)
0
FZ
Öncelikle zahmet edip de bu testi deneyen tüm değerli FM üyelerine teşekkürlerimi iletiyorum. Bir kez daha görüyoruz ki Internet Explorer epey açığa sahip. Windows ve/veya GNU/Linux ortamlarında Mozilla iyi bir seçim gibi görünüyor.

MS Windows 2000 ortamında IE kullanmakta olan arkadaşlara tavsiyem Windows 2000 Service Pack 3 kurmaları ve bununla gelen otomatik güncellemeleri onaylayıp sürekli sistemlerini güncellemeleri (sistem zaten düzenli olarak soruyor şu bu patch´ler çıktı bunları Internet'ten çekip sisteme ekleyeyim mi diye). Böylece bir miktar daha güvende (!) olabilirler.
0
murat09
'Windows 2003 Service Pack 2 ve IE 5.0 yüklü sistemimi'
Bu üstte söylediğiniz Windows 2003 ne zaman çıktı? Çıktı da Service Pack 2 ye ne zaman güncellendi? Bütün bunlardan neden haberimiz olmadı? Eğer Windows 2003 SP2 ye kadar güncel ise, neden IE 5.0 yüklü?
Sanırım haberinizi pek fazla kontrol etmeden girdiniz :) Bu kadar aceleye bu olur diyelim :)
0
FZ
Windows 2003 Nisan ayında çıkacak, şu anda piyasada beta sürümü dolanıyor :) Şaka bir yana, evet dalgınlığıma gelmiş, uyardığın için çok teşekkür ederim. Gerekli düzeltme yapıldı.
0
murat09
Yani pes vallahi. Bayılıyorum bu FM e ve hızlı editörlerine :) Teşekkürler size de, bir yerlerde sesimizi duyan birileri olduğu hissinde yanılmadığımızı ispatladığınız için...Saygılar.
0
FZ
Şu anda DOP üzerinde çalışıyoruz. DOP v.0.1 aşamasında sadece kendi aramızda deniyoruz, v.0.5 olunca diğerlerine de açıp beta testing olayına girecez. O zaman daha iyi olacak. DOP gerçekten de çok gelişmiş bir protokol. Tamamen XML tabanlı! Ve web servislerini de native olarak destekliyor. DOP protokolü ile iletişim kurmaya başlayınca en düşük bant genişliğinde dahi mucize elde edeceğiz. DOP, FM sitesinin tüm üyelerine bir armağanı olacak. Sabırsızlanıyorum. O zaman sesinizi duymak ne ki, çok daha fazlasını yapacağız :) Evet... DOP
0
hotan
Ben bu DOP u bayaa merak ettim.bilgi alabilecegimiz bi yer varmi.
yani en azindan ne protokolu oldugunu felan ogrenebilsek
0
FZ
DOP: Düşünce Okuma Protokolü
0
hotan
Benim sahsi kanaatime gore bu test tabiiki bazi seyler ifade etsede hersey demek degil. Yani piyasada en cok kullanilan browser IE oldugundan onun aciklari daha cok biliniyor ve arastiriliyor. Yani internetteki kullanicilarin az bir kisminin kullandigi browserlarin aciklarini bulmak cokta bir ise yaramayacagindan belkide bazilari arasa bile IE icin ugrasilan kadar cok ugrasilmiyordur.
(yoksa yaniliyormuyum)
diyecegim o ki bu security testini geciyorlarsa bu onlarin iyi olduguna kanit olmayabilir. yanlis anlasilmasin digerleri kotu demiyorum. zaten bende bir opera kullanicisiyim.
Bende merak ettim ve calistirdim Sonuc hepsi 0.
Opera v.7.01
Boylece bu sitedede ilk yorumumu yaziyorum. :)
0
anonim
Merhaba

Mozilla'da pek bir şey yok gibi çıkıyor ama eski versiyonlarda (1.2'den daha eskilerde) vardı bir iki şey.
www.net-security.org sitesinde Search -> vulnerabilities -> Mozilla'yı aratırsanız görebilirsiniz bu veya başka açıklarla ilgili bilgileri. Bir iki tane var, linklerini yapıştırayım :
http://www.net-security.org/vuln.php?id=2009
http://www.net-security.org/vuln.php?id=2039
0
redial
Redhat 8.0 Uzerinde calisan mozilla 1.0.1 sorunsuz...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

McAfee FBI´ın casus yazılımını görmezden gelecek

anonim

Slashdot'da okuduğum bir habere göre, McAfee, antivirus ürünlerinin, FBI'ın şüphelilerin bilgisayarına sızdırdığı ve tuş vuruşlarını FBI'a gönderen trojanını (Magic Lantern) görmezden geleceğini açıklamış.
Peki virus yazarları Magic Lantern'in modifikasyonlarını çıkarırlarsa? Güvenlik yazılımlarında Amerikan ürünlerine güvenemeyecek miyiz? Güvenlik konularında open-source yaklaşımları gerekliliğini hissettirmeye başladı..

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Apache.org´u nasıl hack ettim?

conan

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Anonim gezinti için Tor kullanırken dikkat!

anonim

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış: