Yamalanmamış bir Internet Explorer açığı kullanıcıları sinsi bir şekilde tehdit ediyor.



Şu ana kadar yamalanmamış bir güvenlik açığı Internet Explorer 6'yı tehdit ediyor. Saldırganlar Cross-Domain ismindeki saldırı yöntemi ile güvenilir bir web sitesinin içeriğinde kötü amaçlı programı çalıştırabiliyorlar.

Program saatler boyunca internette gezseniz bile girilen parolaları ve kullanıcı isimlerini okuyabiliyor. En azından güvenlik uzmanı Manuel Caballero, Microsoft ile görüşmesinde böyle olduğunu iddia ediyor ve ekliyor: "Hayaletlere inanır mısınız? Düşünün ki, kullandığınız domain'i 1000 kere bile değiştirmiş olsanız sizi halen takip edebilen görünmez bir script var." Bu tuzağa düşmek için kullanıcı tarafından indirme veya doğrulama işlemine gerek yok, hatta hatalı bir ActiveX eklentisine bile gerek yok ki, böyle olsaydı durum daha da tehlikeli olurdu.

Ayrıca güvenlik araştırmacısı Eduardo Vela buna benzer bir güvenlik açığının Internet Explorer 7'yi de tehdit ettiğine inanıyor. Burada ise güvenilir bir siteye gömülü olan ve sörf sırasında zararlı kodu çalıştırabilen bir iFrame problem teşkil ediyor. Böylece Internet Explorer'ın iki sürümü de şu ana kadar yamalanmamış iki açık tarafından tehdit edilmiş oluyor.

Firefox ve Opera gibi diğer tarayıcılarında bu sorundan muzdarip olup olmadığı kesin bir şekilde açıklanmadı. Şu an için alternatif yazılımlar IE'ye göre daha güvenli gözüküyor.