Internet Tarayıcınız Ne Kadar Güvenli?

0
FZ
Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:
  • High Risk Vulnerabilities 2
  • Medium Risk Vulnerabilities 1
  • Low Risk Vulnerabilities 1
Bunların açıklaması da şöyle idi:

High Risk Vulnerabilities:
Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)

Medium Risk Vulnerabilities:
Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481)

Low Risk Vulnerabilities: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability (bid4371)

Siz de bir deneyin bakalım ne tür sonuçlar elde edeceksiniz ;-)

Görüşler

0
cayfer
Mozilla 1.3a icin

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
0
conan
Phoenix 0.5. sonuclar ayni....
0
anonim
os win98

1. ie 6.0 (sp1)
High Risk Vulnerabilities: 1
-(Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability (bid6205))
Medium Risk Vulnerabilities: 3
-(Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability (bid5841))
-(Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481))
-(Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability (bid6306))

Low Risk Vulnerabilities: 0 ?

2. opera 6.05
High Risk Vulnerabilities: 0
Medium Risk Vulnerabilities: 0
Low Risk Vulnerabilities: 1
-(Opera 7.0 Browsing History Disclosure Vulnerability (gm005op))

Firewall`da ie ile testte `http attack` olarak görülüyor (protocol id: tcp, tcp lags:0x0010, severity:1). Operada firewall göremiyor herhangi bir vaka + bir iki *.vbs ve user bilgilerini kaydetme/yollama istemlerini cevap bekliyor. Şu mozillanın olduğu cd`yide bulsaydım onuda test edecektim netscape ile beraber kısmet değilmiş ;-)(dağınık olunmuyacak kural hele bilmem kaç, not alın ;)
saygılarımla;
/m.ozkul

0
oktay
Oops! Cannot open new windows. Your browser is configured to disallow pop-up windows or you are running a pop-up ad killing software. Please set your software to allow pop-ups and restart the test.

Guvenlik dedigin boyle olur :)
0
anonim
Debian GNU/Linux 3.0 (codename: `woody´) ile birlikte gelen mozilla 1.0 sonuclari:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bunun disinda yer alan tarayici ve sistem bilgisi:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
0
anonim
FZ, sitenin en fazla haber yollayan üyesisin sanırım. Merak ettiğim, acaba bu kadar linke hangi siteleri, hangi kaynakları günlük takip ederek ulaştığın. Bunları bizimle de (veya tek bilmeyen bensem benimlede)paylasırsan sevinirim.
0
anonim
Yok, en çok haber yollayan :p benim :p



www.dailyrotaion.com´a bak derim. Başka bir kaynağa ihtiyacın olacağını sanmıyorum :)
0
FZ
Kıskanç! Kıskanç! :-P
0
anonim
Yo arkadaş kıskanç değilde, ben olabilirim :P O da, fazla yüklenip motoru yakma, bilgiyi paylaş bağlamında :P
0
WoLoLo
SuSE 8.1 - Mozilla 1.0.1

High Risk Vulnerabilities : 0
Medium Risk Vulnerabilities : 0
Low Risk Vulnerabilities : 0

test yaparkenki açılan popuplar biraz gıcık etsede , genede içimi rahatlattı ;)
0
anonim
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 2

<strong>High Risk Vulnerabilities</strong>
* Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability (bid1636)
* Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability (bid2524)
* Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
* Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)
.... diye gidiyor.

Bilin bakalım ne kullanıyorum ? IE 5.0.2920, Win2000Pro Tr. uzerinde. Not : herhangi bir service pack yok sanırım.
0
anonim
Windows XP Pro (SP1 yüklü değil.), IE6 SP1
High Risk Vulnerabilities 1
Medium Risk Vulnerabilities 2
Low Risk Vulnerabilities 1

windows xp windows98 e göre 13 kat daha güvenliymiş...
acaba win98 naapıcak çok merak ediyorum :-)
0
FZ
Öncelikle zahmet edip de bu testi deneyen tüm değerli FM üyelerine teşekkürlerimi iletiyorum. Bir kez daha görüyoruz ki Internet Explorer epey açığa sahip. Windows ve/veya GNU/Linux ortamlarında Mozilla iyi bir seçim gibi görünüyor.

MS Windows 2000 ortamında IE kullanmakta olan arkadaşlara tavsiyem Windows 2000 Service Pack 3 kurmaları ve bununla gelen otomatik güncellemeleri onaylayıp sürekli sistemlerini güncellemeleri (sistem zaten düzenli olarak soruyor şu bu patch´ler çıktı bunları Internet'ten çekip sisteme ekleyeyim mi diye). Böylece bir miktar daha güvende (!) olabilirler.
0
murat09
'Windows 2003 Service Pack 2 ve IE 5.0 yüklü sistemimi'
Bu üstte söylediğiniz Windows 2003 ne zaman çıktı? Çıktı da Service Pack 2 ye ne zaman güncellendi? Bütün bunlardan neden haberimiz olmadı? Eğer Windows 2003 SP2 ye kadar güncel ise, neden IE 5.0 yüklü?
Sanırım haberinizi pek fazla kontrol etmeden girdiniz :) Bu kadar aceleye bu olur diyelim :)
0
FZ
Windows 2003 Nisan ayında çıkacak, şu anda piyasada beta sürümü dolanıyor :) Şaka bir yana, evet dalgınlığıma gelmiş, uyardığın için çok teşekkür ederim. Gerekli düzeltme yapıldı.
0
murat09
Yani pes vallahi. Bayılıyorum bu FM e ve hızlı editörlerine :) Teşekkürler size de, bir yerlerde sesimizi duyan birileri olduğu hissinde yanılmadığımızı ispatladığınız için...Saygılar.
0
FZ
Şu anda DOP üzerinde çalışıyoruz. DOP v.0.1 aşamasında sadece kendi aramızda deniyoruz, v.0.5 olunca diğerlerine de açıp beta testing olayına girecez. O zaman daha iyi olacak. DOP gerçekten de çok gelişmiş bir protokol. Tamamen XML tabanlı! Ve web servislerini de native olarak destekliyor. DOP protokolü ile iletişim kurmaya başlayınca en düşük bant genişliğinde dahi mucize elde edeceğiz. DOP, FM sitesinin tüm üyelerine bir armağanı olacak. Sabırsızlanıyorum. O zaman sesinizi duymak ne ki, çok daha fazlasını yapacağız :) Evet... DOP
0
hotan
Ben bu DOP u bayaa merak ettim.bilgi alabilecegimiz bi yer varmi.
yani en azindan ne protokolu oldugunu felan ogrenebilsek
0
FZ
DOP: Düşünce Okuma Protokolü
0
hotan
Benim sahsi kanaatime gore bu test tabiiki bazi seyler ifade etsede hersey demek degil. Yani piyasada en cok kullanilan browser IE oldugundan onun aciklari daha cok biliniyor ve arastiriliyor. Yani internetteki kullanicilarin az bir kisminin kullandigi browserlarin aciklarini bulmak cokta bir ise yaramayacagindan belkide bazilari arasa bile IE icin ugrasilan kadar cok ugrasilmiyordur.
(yoksa yaniliyormuyum)
diyecegim o ki bu security testini geciyorlarsa bu onlarin iyi olduguna kanit olmayabilir. yanlis anlasilmasin digerleri kotu demiyorum. zaten bende bir opera kullanicisiyim.
Bende merak ettim ve calistirdim Sonuc hepsi 0.
Opera v.7.01
Boylece bu sitedede ilk yorumumu yaziyorum. :)
0
anonim
Merhaba

Mozilla'da pek bir şey yok gibi çıkıyor ama eski versiyonlarda (1.2'den daha eskilerde) vardı bir iki şey.
www.net-security.org sitesinde Search -> vulnerabilities -> Mozilla'yı aratırsanız görebilirsiniz bu veya başka açıklarla ilgili bilgileri. Bir iki tane var, linklerini yapıştırayım :
http://www.net-security.org/vuln.php?id=2009
http://www.net-security.org/vuln.php?id=2039
0
redial
Redhat 8.0 Uzerinde calisan mozilla 1.0.1 sorunsuz...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Phrack 57 Çıktı!

sundance

Cyber (ve Cyber öncesi) Hack Phreak ortamlarının en sağlam dergisi PHRACK`in 57`inci sayısı çıktı.

Yaklaşık 15 yıldır yayında olan PHRACK ilk sayısını 17 Kasım 1985`te çıkartmıştı. Zamanında 2400Bps BBS`ler ve uzun dalga radyo BBS arşivlerinin vazgeçilmez parçalarını oluşturan PHRACK sayıları, hala eski tadını korumakta. Biraz olsun neler dönüyor bu kapalı kutuların içinde merak ediyorsanız, kesinlikle kaçırmayın...

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi

ttk

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625

Tarayıcınıza güvenlik testi

Soulblighter

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor