Internet Tarayıcınız Ne Kadar Güvenli?

0
FZ
FZ
8 Mart 2003 , 1 dakika okuma süresi
Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:
  • High Risk Vulnerabilities 2
  • Medium Risk Vulnerabilities 1
  • Low Risk Vulnerabilities 1
Bunların açıklaması da şöyle idi:

High Risk Vulnerabilities:
Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)

Medium Risk Vulnerabilities:
Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481)

Low Risk Vulnerabilities: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability (bid4371)

Siz de bir deneyin bakalım ne tür sonuçlar elde edeceksiniz ;-)
Güvenlik
22
Linkedin Facebook Twitter Google plus

Görüşler

cayfer
0
cayfer
Mozilla 1.3a icin

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Img 5856
0
conan
Phoenix 0.5. sonuclar ayni....
anonim
0
anonim
os win98

1. ie 6.0 (sp1)
High Risk Vulnerabilities: 1
-(Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability (bid6205))
Medium Risk Vulnerabilities: 3
-(Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability (bid5841))
-(Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481))
-(Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability (bid6306))

Low Risk Vulnerabilities: 0 ?

2. opera 6.05
High Risk Vulnerabilities: 0
Medium Risk Vulnerabilities: 0
Low Risk Vulnerabilities: 1
-(Opera 7.0 Browsing History Disclosure Vulnerability (gm005op))

Firewall`da ie ile testte `http attack` olarak görülüyor (protocol id: tcp, tcp lags:0x0010, severity:1). Operada firewall göremiyor herhangi bir vaka + bir iki *.vbs ve user bilgilerini kaydetme/yollama istemlerini cevap bekliyor. Şu mozillanın olduğu cd`yide bulsaydım onuda test edecektim netscape ile beraber kısmet değilmiş ;-)(dağınık olunmuyacak kural hele bilmem kaç, not alın ;)
saygılarımla;
/m.ozkul

oktay
0
oktay
Oops! Cannot open new windows. Your browser is configured to disallow pop-up windows or you are running a pop-up ad killing software. Please set your software to allow pop-ups and restart the test.

Guvenlik dedigin boyle olur :)
anonim
0
anonim
Debian GNU/Linux 3.0 (codename: `woody´) ile birlikte gelen mozilla 1.0 sonuclari:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bunun disinda yer alan tarayici ve sistem bilgisi:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
anonim
0
anonim
FZ, sitenin en fazla haber yollayan üyesisin sanırım. Merak ettiğim, acaba bu kadar linke hangi siteleri, hangi kaynakları günlük takip ederek ulaştığın. Bunları bizimle de (veya tek bilmeyen bensem benimlede)paylasırsan sevinirim.
anonim
0
anonim
Yok, en çok haber yollayan :p benim :p



www.dailyrotaion.com´a bak derim. Başka bir kaynağa ihtiyacın olacağını sanmıyorum :)
FZ
0
FZ
Kıskanç! Kıskanç! :-P
anonim
0
anonim
Yo arkadaş kıskanç değilde, ben olabilirim :P O da, fazla yüklenip motoru yakma, bilgiyi paylaş bağlamında :P
WoLoLo
0
WoLoLo
SuSE 8.1 - Mozilla 1.0.1

High Risk Vulnerabilities : 0
Medium Risk Vulnerabilities : 0
Low Risk Vulnerabilities : 0

test yaparkenki açılan popuplar biraz gıcık etsede , genede içimi rahatlattı ;)
anonim
0
anonim
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 2

<strong>High Risk Vulnerabilities</strong>
* Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability (bid1636)
* Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability (bid2524)
* Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
* Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)
.... diye gidiyor.

Bilin bakalım ne kullanıyorum ? IE 5.0.2920, Win2000Pro Tr. uzerinde. Not : herhangi bir service pack yok sanırım.
anonim
0
anonim
Windows XP Pro (SP1 yüklü değil.), IE6 SP1
High Risk Vulnerabilities 1
Medium Risk Vulnerabilities 2
Low Risk Vulnerabilities 1

windows xp windows98 e göre 13 kat daha güvenliymiş...
acaba win98 naapıcak çok merak ediyorum :-)
FZ
0
FZ
Öncelikle zahmet edip de bu testi deneyen tüm değerli FM üyelerine teşekkürlerimi iletiyorum. Bir kez daha görüyoruz ki Internet Explorer epey açığa sahip. Windows ve/veya GNU/Linux ortamlarında Mozilla iyi bir seçim gibi görünüyor.

MS Windows 2000 ortamında IE kullanmakta olan arkadaşlara tavsiyem Windows 2000 Service Pack 3 kurmaları ve bununla gelen otomatik güncellemeleri onaylayıp sürekli sistemlerini güncellemeleri (sistem zaten düzenli olarak soruyor şu bu patch´ler çıktı bunları Internet'ten çekip sisteme ekleyeyim mi diye). Böylece bir miktar daha güvende (!) olabilirler.
murat09
0
murat09
'Windows 2003 Service Pack 2 ve IE 5.0 yüklü sistemimi'
Bu üstte söylediğiniz Windows 2003 ne zaman çıktı? Çıktı da Service Pack 2 ye ne zaman güncellendi? Bütün bunlardan neden haberimiz olmadı? Eğer Windows 2003 SP2 ye kadar güncel ise, neden IE 5.0 yüklü?
Sanırım haberinizi pek fazla kontrol etmeden girdiniz :) Bu kadar aceleye bu olur diyelim :)
FZ
0
FZ
Windows 2003 Nisan ayında çıkacak, şu anda piyasada beta sürümü dolanıyor :) Şaka bir yana, evet dalgınlığıma gelmiş, uyardığın için çok teşekkür ederim. Gerekli düzeltme yapıldı.
murat09
0
murat09
Yani pes vallahi. Bayılıyorum bu FM e ve hızlı editörlerine :) Teşekkürler size de, bir yerlerde sesimizi duyan birileri olduğu hissinde yanılmadığımızı ispatladığınız için...Saygılar.
FZ
0
FZ
Şu anda DOP üzerinde çalışıyoruz. DOP v.0.1 aşamasında sadece kendi aramızda deniyoruz, v.0.5 olunca diğerlerine de açıp beta testing olayına girecez. O zaman daha iyi olacak. DOP gerçekten de çok gelişmiş bir protokol. Tamamen XML tabanlı! Ve web servislerini de native olarak destekliyor. DOP protokolü ile iletişim kurmaya başlayınca en düşük bant genişliğinde dahi mucize elde edeceğiz. DOP, FM sitesinin tüm üyelerine bir armağanı olacak. Sabırsızlanıyorum. O zaman sesinizi duymak ne ki, çok daha fazlasını yapacağız :) Evet... DOP
hotan
0
hotan
Ben bu DOP u bayaa merak ettim.bilgi alabilecegimiz bi yer varmi.
yani en azindan ne protokolu oldugunu felan ogrenebilsek
FZ
0
FZ
DOP: Düşünce Okuma Protokolü
hotan
0
hotan
Benim sahsi kanaatime gore bu test tabiiki bazi seyler ifade etsede hersey demek degil. Yani piyasada en cok kullanilan browser IE oldugundan onun aciklari daha cok biliniyor ve arastiriliyor. Yani internetteki kullanicilarin az bir kisminin kullandigi browserlarin aciklarini bulmak cokta bir ise yaramayacagindan belkide bazilari arasa bile IE icin ugrasilan kadar cok ugrasilmiyordur.
(yoksa yaniliyormuyum)
diyecegim o ki bu security testini geciyorlarsa bu onlarin iyi olduguna kanit olmayabilir. yanlis anlasilmasin digerleri kotu demiyorum. zaten bende bir opera kullanicisiyim.
Bende merak ettim ve calistirdim Sonuc hepsi 0.
Opera v.7.01
Boylece bu sitedede ilk yorumumu yaziyorum. :)
anonim
0
anonim
Merhaba

Mozilla'da pek bir şey yok gibi çıkıyor ama eski versiyonlarda (1.2'den daha eskilerde) vardı bir iki şey.
www.net-security.org sitesinde Search -> vulnerabilities -> Mozilla'yı aratırsanız görebilirsiniz bu veya başka açıklarla ilgili bilgileri. Bir iki tane var, linklerini yapıştırayım :
http://www.net-security.org/vuln.php?id=2009
http://www.net-security.org/vuln.php?id=2039
redial
0
redial
Redhat 8.0 Uzerinde calisan mozilla 1.0.1 sorunsuz...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux için NX yaması
anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.

Türkçe Güvenlik Wikisi
charissma
31 Mayıs 2007, 1 dakika okuma süresi

Türkiye'de ilk defa bir güvenlik wikisi açıldı, Doctus Wiki. Aslında açılalı 3-4 ay oldu ama şu sıralar hızlı bir ilerleme kaydediyor. Bilgi olarak; bu Türkçe olarak yayına geçen ilk güvenlik wikisi ve ev kullanıcılarına hitap ediyor. Dünyaya baktığımızda ise sadece bir tane daha var, Castlecops wiki.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı
FZ
13 Mayıs 2004, 1 dakika okuma süresi

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

Güvenlikte En Zayıf Halka: İnsan
ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

MYDoom Virüsünün Getirdikleri
aRda_
4 Şubat 2004, 2 dakika okuma süresi

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):