Internet Tarayıcınız Ne Kadar Güvenli?

0
FZ
Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:
  • High Risk Vulnerabilities 2
  • Medium Risk Vulnerabilities 1
  • Low Risk Vulnerabilities 1
Bunların açıklaması da şöyle idi:

High Risk Vulnerabilities:
Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)

Medium Risk Vulnerabilities:
Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481)

Low Risk Vulnerabilities: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability (bid4371)

Siz de bir deneyin bakalım ne tür sonuçlar elde edeceksiniz ;-)

Görüşler

0
cayfer
Mozilla 1.3a icin

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
0
conan
Phoenix 0.5. sonuclar ayni....
0
anonim
os win98

1. ie 6.0 (sp1)
High Risk Vulnerabilities: 1
-(Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability (bid6205))
Medium Risk Vulnerabilities: 3
-(Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability (bid5841))
-(Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481))
-(Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability (bid6306))

Low Risk Vulnerabilities: 0 ?

2. opera 6.05
High Risk Vulnerabilities: 0
Medium Risk Vulnerabilities: 0
Low Risk Vulnerabilities: 1
-(Opera 7.0 Browsing History Disclosure Vulnerability (gm005op))

Firewall`da ie ile testte `http attack` olarak görülüyor (protocol id: tcp, tcp lags:0x0010, severity:1). Operada firewall göremiyor herhangi bir vaka + bir iki *.vbs ve user bilgilerini kaydetme/yollama istemlerini cevap bekliyor. Şu mozillanın olduğu cd`yide bulsaydım onuda test edecektim netscape ile beraber kısmet değilmiş ;-)(dağınık olunmuyacak kural hele bilmem kaç, not alın ;)
saygılarımla;
/m.ozkul

0
oktay
Oops! Cannot open new windows. Your browser is configured to disallow pop-up windows or you are running a pop-up ad killing software. Please set your software to allow pop-ups and restart the test.

Guvenlik dedigin boyle olur :)
0
anonim
Debian GNU/Linux 3.0 (codename: `woody´) ile birlikte gelen mozilla 1.0 sonuclari:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bunun disinda yer alan tarayici ve sistem bilgisi:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
0
anonim
FZ, sitenin en fazla haber yollayan üyesisin sanırım. Merak ettiğim, acaba bu kadar linke hangi siteleri, hangi kaynakları günlük takip ederek ulaştığın. Bunları bizimle de (veya tek bilmeyen bensem benimlede)paylasırsan sevinirim.
0
anonim
Yok, en çok haber yollayan :p benim :p



www.dailyrotaion.com´a bak derim. Başka bir kaynağa ihtiyacın olacağını sanmıyorum :)
0
FZ
Kıskanç! Kıskanç! :-P
0
anonim
Yo arkadaş kıskanç değilde, ben olabilirim :P O da, fazla yüklenip motoru yakma, bilgiyi paylaş bağlamında :P
0
WoLoLo
SuSE 8.1 - Mozilla 1.0.1

High Risk Vulnerabilities : 0
Medium Risk Vulnerabilities : 0
Low Risk Vulnerabilities : 0

test yaparkenki açılan popuplar biraz gıcık etsede , genede içimi rahatlattı ;)
0
anonim
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 2

<strong>High Risk Vulnerabilities</strong>
* Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability (bid1636)
* Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability (bid2524)
* Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
* Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)
.... diye gidiyor.

Bilin bakalım ne kullanıyorum ? IE 5.0.2920, Win2000Pro Tr. uzerinde. Not : herhangi bir service pack yok sanırım.
0
anonim
Windows XP Pro (SP1 yüklü değil.), IE6 SP1
High Risk Vulnerabilities 1
Medium Risk Vulnerabilities 2
Low Risk Vulnerabilities 1

windows xp windows98 e göre 13 kat daha güvenliymiş...
acaba win98 naapıcak çok merak ediyorum :-)
0
FZ
Öncelikle zahmet edip de bu testi deneyen tüm değerli FM üyelerine teşekkürlerimi iletiyorum. Bir kez daha görüyoruz ki Internet Explorer epey açığa sahip. Windows ve/veya GNU/Linux ortamlarında Mozilla iyi bir seçim gibi görünüyor.

MS Windows 2000 ortamında IE kullanmakta olan arkadaşlara tavsiyem Windows 2000 Service Pack 3 kurmaları ve bununla gelen otomatik güncellemeleri onaylayıp sürekli sistemlerini güncellemeleri (sistem zaten düzenli olarak soruyor şu bu patch´ler çıktı bunları Internet'ten çekip sisteme ekleyeyim mi diye). Böylece bir miktar daha güvende (!) olabilirler.
0
murat09
'Windows 2003 Service Pack 2 ve IE 5.0 yüklü sistemimi'
Bu üstte söylediğiniz Windows 2003 ne zaman çıktı? Çıktı da Service Pack 2 ye ne zaman güncellendi? Bütün bunlardan neden haberimiz olmadı? Eğer Windows 2003 SP2 ye kadar güncel ise, neden IE 5.0 yüklü?
Sanırım haberinizi pek fazla kontrol etmeden girdiniz :) Bu kadar aceleye bu olur diyelim :)
0
FZ
Windows 2003 Nisan ayında çıkacak, şu anda piyasada beta sürümü dolanıyor :) Şaka bir yana, evet dalgınlığıma gelmiş, uyardığın için çok teşekkür ederim. Gerekli düzeltme yapıldı.
0
murat09
Yani pes vallahi. Bayılıyorum bu FM e ve hızlı editörlerine :) Teşekkürler size de, bir yerlerde sesimizi duyan birileri olduğu hissinde yanılmadığımızı ispatladığınız için...Saygılar.
0
FZ
Şu anda DOP üzerinde çalışıyoruz. DOP v.0.1 aşamasında sadece kendi aramızda deniyoruz, v.0.5 olunca diğerlerine de açıp beta testing olayına girecez. O zaman daha iyi olacak. DOP gerçekten de çok gelişmiş bir protokol. Tamamen XML tabanlı! Ve web servislerini de native olarak destekliyor. DOP protokolü ile iletişim kurmaya başlayınca en düşük bant genişliğinde dahi mucize elde edeceğiz. DOP, FM sitesinin tüm üyelerine bir armağanı olacak. Sabırsızlanıyorum. O zaman sesinizi duymak ne ki, çok daha fazlasını yapacağız :) Evet... DOP
0
hotan
Ben bu DOP u bayaa merak ettim.bilgi alabilecegimiz bi yer varmi.
yani en azindan ne protokolu oldugunu felan ogrenebilsek
0
FZ
DOP: Düşünce Okuma Protokolü
0
hotan
Benim sahsi kanaatime gore bu test tabiiki bazi seyler ifade etsede hersey demek degil. Yani piyasada en cok kullanilan browser IE oldugundan onun aciklari daha cok biliniyor ve arastiriliyor. Yani internetteki kullanicilarin az bir kisminin kullandigi browserlarin aciklarini bulmak cokta bir ise yaramayacagindan belkide bazilari arasa bile IE icin ugrasilan kadar cok ugrasilmiyordur.
(yoksa yaniliyormuyum)
diyecegim o ki bu security testini geciyorlarsa bu onlarin iyi olduguna kanit olmayabilir. yanlis anlasilmasin digerleri kotu demiyorum. zaten bende bir opera kullanicisiyim.
Bende merak ettim ve calistirdim Sonuc hepsi 0.
Opera v.7.01
Boylece bu sitedede ilk yorumumu yaziyorum. :)
0
anonim
Merhaba

Mozilla'da pek bir şey yok gibi çıkıyor ama eski versiyonlarda (1.2'den daha eskilerde) vardı bir iki şey.
www.net-security.org sitesinde Search -> vulnerabilities -> Mozilla'yı aratırsanız görebilirsiniz bu veya başka açıklarla ilgili bilgileri. Bir iki tane var, linklerini yapıştırayım :
http://www.net-security.org/vuln.php?id=2009
http://www.net-security.org/vuln.php?id=2039
0
redial
Redhat 8.0 Uzerinde calisan mozilla 1.0.1 sorunsuz...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Virüs Uyarısı - Nyxem

Skeleton

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))

Big TTNet is watching you!

tongucyumruk

Easynews kullananlar bilirler login olduğunuz zaman girdiğiniz ip bilgisi karşınıza çıkar. Bende siteye günlük ziyaretimi gerçekleştirdiğim sırada bir baktım yazan IP 195 ile başlayan bir kablonet IP'si değil 212.156 ile başlayan bir ttnet IP'si. Bağlantıda da "Via: 1.1 ttnet-cache..." yazıyor. Bunun üzerine önce Interaktif'teki yetkilileri aradım ve TTNet'in transparent proxy kurup kurmadığını sordum. Aldığım cevap böyle birşeyden haberlerinin olmadığı şeklindeydi. Beni TTNet'e yönlendirdiler onlarla yaptığım görüşmede ise bant genişliğinden daha iyi faydalanmak amacıyla Transparent Proxy uygulamasının denendiğini öğrendim. Kısa süre içinde tam uygulamaya geçilmesini planlıyorlarmış. Kendilerine bağlantıların takip edilmesi hakkındaki endişelerimi ilettiğimde ise böyle birşeyin kesinlikle olmadığı cevabını aldıysam da bunun pek içimi rahatlattığını söyleyemem...

Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

tongucyumruk

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar...

MyDoom, SCO´ya Karşı

malkocoglu

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

DoS Atakları ve Korunma Yöntemleri

anonim

DoS (Denial of Service) atakları çok yeni bir konu olmasa da lamer camiasında kolay uygulanabilir olması ve az teknik bilgi istemesi nedeniyle halen popularitesini koruyor. Bu konu ile ile ilgili daha detaylı bilgi için Özgür ÖZDEMİRCİLİ tarafından hazırlanan "DoS Atakları ve Korunma Yöntemleri" başlıklı belgeye bu adresden ulaşalabilirsiniz.