Internet Tarayıcınız Ne Kadar Güvenli?

0
FZ
FZ
8 Mart 2003 , 1 dakika okuma süresi
Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:
  • High Risk Vulnerabilities 2
  • Medium Risk Vulnerabilities 1
  • Low Risk Vulnerabilities 1
Bunların açıklaması da şöyle idi:

High Risk Vulnerabilities:
Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)

Medium Risk Vulnerabilities:
Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481)

Low Risk Vulnerabilities: Microsoft Internet Explorer DYNSRC File Information Disclosure Vulnerability (bid4371)

Siz de bir deneyin bakalım ne tür sonuçlar elde edeceksiniz ;-)
Güvenlik
22
Linkedin Facebook Twitter Google plus

Görüşler

cayfer
0
cayfer
Mozilla 1.3a icin

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Img 5856
0
conan
Phoenix 0.5. sonuclar ayni....
anonim
0
anonim
os win98

1. ie 6.0 (sp1)
High Risk Vulnerabilities: 1
-(Microsoft Internet Explorer IFRAME dialogArguments Cross-Zone Access Vulnerability (bid6205))
Medium Risk Vulnerabilities: 3
-(Microsoft Internet Explorer Document Reference Zone Bypass Vulnerability (bid5841))
-(Microsoft Internet Explorer Multimedia Page Cross-Site Scripting Vulnerability (bid6481))
-(Microsoft Internet Explorer Dialog Style Same Origin Policy Bypass Vulnerability (bid6306))

Low Risk Vulnerabilities: 0 ?

2. opera 6.05
High Risk Vulnerabilities: 0
Medium Risk Vulnerabilities: 0
Low Risk Vulnerabilities: 1
-(Opera 7.0 Browsing History Disclosure Vulnerability (gm005op))

Firewall`da ie ile testte `http attack` olarak görülüyor (protocol id: tcp, tcp lags:0x0010, severity:1). Operada firewall göremiyor herhangi bir vaka + bir iki *.vbs ve user bilgilerini kaydetme/yollama istemlerini cevap bekliyor. Şu mozillanın olduğu cd`yide bulsaydım onuda test edecektim netscape ile beraber kısmet değilmiş ;-)(dağınık olunmuyacak kural hele bilmem kaç, not alın ;)
saygılarımla;
/m.ozkul

oktay
0
oktay
Oops! Cannot open new windows. Your browser is configured to disallow pop-up windows or you are running a pop-up ad killing software. Please set your software to allow pop-ups and restart the test.

Guvenlik dedigin boyle olur :)
anonim
0
anonim
Debian GNU/Linux 3.0 (codename: `woody´) ile birlikte gelen mozilla 1.0 sonuclari:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

bunun disinda yer alan tarayici ve sistem bilgisi:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020623 Debian/1.0.0-0.woody.1
anonim
0
anonim
FZ, sitenin en fazla haber yollayan üyesisin sanırım. Merak ettiğim, acaba bu kadar linke hangi siteleri, hangi kaynakları günlük takip ederek ulaştığın. Bunları bizimle de (veya tek bilmeyen bensem benimlede)paylasırsan sevinirim.
anonim
0
anonim
Yok, en çok haber yollayan :p benim :p



www.dailyrotaion.com´a bak derim. Başka bir kaynağa ihtiyacın olacağını sanmıyorum :)
FZ
0
FZ
Kıskanç! Kıskanç! :-P
anonim
0
anonim
Yo arkadaş kıskanç değilde, ben olabilirim :P O da, fazla yüklenip motoru yakma, bilgiyi paylaş bağlamında :P
WoLoLo
0
WoLoLo
SuSE 8.1 - Mozilla 1.0.1

High Risk Vulnerabilities : 0
Medium Risk Vulnerabilities : 0
Low Risk Vulnerabilities : 0

test yaparkenki açılan popuplar biraz gıcık etsede , genede içimi rahatlattı ;)
anonim
0
anonim
High Risk Vulnerabilities 4
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 2

<strong>High Risk Vulnerabilities</strong>
* Microsoft Internet Explorer Navigate Function Cross Frame Access Vulnerability (bid1636)
* Microsoft Internet Explorer MIME Header "Content-Type: audio-x-wav" Attachment Execution Vulnerability (bid2524)
* Microsoft Internet Explorer OBJECT Tag Same Origin Policy Violation Vulnerability (bid5196)
* Microsoft Internet Explorer %2f in URL Same Origin Policy Violation Vulnerability (bid5610)
.... diye gidiyor.

Bilin bakalım ne kullanıyorum ? IE 5.0.2920, Win2000Pro Tr. uzerinde. Not : herhangi bir service pack yok sanırım.
anonim
0
anonim
Windows XP Pro (SP1 yüklü değil.), IE6 SP1
High Risk Vulnerabilities 1
Medium Risk Vulnerabilities 2
Low Risk Vulnerabilities 1

windows xp windows98 e göre 13 kat daha güvenliymiş...
acaba win98 naapıcak çok merak ediyorum :-)
FZ
0
FZ
Öncelikle zahmet edip de bu testi deneyen tüm değerli FM üyelerine teşekkürlerimi iletiyorum. Bir kez daha görüyoruz ki Internet Explorer epey açığa sahip. Windows ve/veya GNU/Linux ortamlarında Mozilla iyi bir seçim gibi görünüyor.

MS Windows 2000 ortamında IE kullanmakta olan arkadaşlara tavsiyem Windows 2000 Service Pack 3 kurmaları ve bununla gelen otomatik güncellemeleri onaylayıp sürekli sistemlerini güncellemeleri (sistem zaten düzenli olarak soruyor şu bu patch´ler çıktı bunları Internet'ten çekip sisteme ekleyeyim mi diye). Böylece bir miktar daha güvende (!) olabilirler.
murat09
0
murat09
'Windows 2003 Service Pack 2 ve IE 5.0 yüklü sistemimi'
Bu üstte söylediğiniz Windows 2003 ne zaman çıktı? Çıktı da Service Pack 2 ye ne zaman güncellendi? Bütün bunlardan neden haberimiz olmadı? Eğer Windows 2003 SP2 ye kadar güncel ise, neden IE 5.0 yüklü?
Sanırım haberinizi pek fazla kontrol etmeden girdiniz :) Bu kadar aceleye bu olur diyelim :)
FZ
0
FZ
Windows 2003 Nisan ayında çıkacak, şu anda piyasada beta sürümü dolanıyor :) Şaka bir yana, evet dalgınlığıma gelmiş, uyardığın için çok teşekkür ederim. Gerekli düzeltme yapıldı.
murat09
0
murat09
Yani pes vallahi. Bayılıyorum bu FM e ve hızlı editörlerine :) Teşekkürler size de, bir yerlerde sesimizi duyan birileri olduğu hissinde yanılmadığımızı ispatladığınız için...Saygılar.
FZ
0
FZ
Şu anda DOP üzerinde çalışıyoruz. DOP v.0.1 aşamasında sadece kendi aramızda deniyoruz, v.0.5 olunca diğerlerine de açıp beta testing olayına girecez. O zaman daha iyi olacak. DOP gerçekten de çok gelişmiş bir protokol. Tamamen XML tabanlı! Ve web servislerini de native olarak destekliyor. DOP protokolü ile iletişim kurmaya başlayınca en düşük bant genişliğinde dahi mucize elde edeceğiz. DOP, FM sitesinin tüm üyelerine bir armağanı olacak. Sabırsızlanıyorum. O zaman sesinizi duymak ne ki, çok daha fazlasını yapacağız :) Evet... DOP
hotan
0
hotan
Ben bu DOP u bayaa merak ettim.bilgi alabilecegimiz bi yer varmi.
yani en azindan ne protokolu oldugunu felan ogrenebilsek
FZ
0
FZ
DOP: Düşünce Okuma Protokolü
hotan
0
hotan
Benim sahsi kanaatime gore bu test tabiiki bazi seyler ifade etsede hersey demek degil. Yani piyasada en cok kullanilan browser IE oldugundan onun aciklari daha cok biliniyor ve arastiriliyor. Yani internetteki kullanicilarin az bir kisminin kullandigi browserlarin aciklarini bulmak cokta bir ise yaramayacagindan belkide bazilari arasa bile IE icin ugrasilan kadar cok ugrasilmiyordur.
(yoksa yaniliyormuyum)
diyecegim o ki bu security testini geciyorlarsa bu onlarin iyi olduguna kanit olmayabilir. yanlis anlasilmasin digerleri kotu demiyorum. zaten bende bir opera kullanicisiyim.
Bende merak ettim ve calistirdim Sonuc hepsi 0.
Opera v.7.01
Boylece bu sitedede ilk yorumumu yaziyorum. :)
anonim
0
anonim
Merhaba

Mozilla'da pek bir şey yok gibi çıkıyor ama eski versiyonlarda (1.2'den daha eskilerde) vardı bir iki şey.
www.net-security.org sitesinde Search -> vulnerabilities -> Mozilla'yı aratırsanız görebilirsiniz bu veya başka açıklarla ilgili bilgileri. Bir iki tane var, linklerini yapıştırayım :
http://www.net-security.org/vuln.php?id=2009
http://www.net-security.org/vuln.php?id=2039
redial
0
redial
Redhat 8.0 Uzerinde calisan mozilla 1.0.1 sorunsuz...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkiye'de Elektronik İmza Sonunda Başlıyor
anonim
19 Temmuz 2005, 1 dakika okuma süresi

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr

Microsoft © IIS 5.0 yine... yeniden...
conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

Web Güvenliği E-Dergi 3. Sayı
anonim
11 Aralık 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.

Crack aracı olarak Google
sundance
16 Ekim 2003, 1 dakika okuma süresi

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

Kevin Mitnick: Soru / Cevap
anonim
6 Şubat 2003, 1 dakika okuma süresi

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250