Security_Hacker Gelişmiş Üye
Mesaj Sayısı : 106 Rep Gücü : 557 Rep puanı : 4 Kayıt tarihi : 31/03/09 Nerden : AnKaRa - KeçiÖren
Dikkat : Security_Hacker
Güç Sistemi Başarı Puanı: (0/0) AktifLik: (0/0) GüçLüLük: (0/0)
| Konu: EXPLORER AÇIKLARI // KORUNMA YOLLARI Cuma Nis. 03, 2009 5:13 am | |
| Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre) banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber yaşamaktayız.
Peki bu istenmeyen açıklıklardan nasıl korunuruz?
Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız. İlk olarak sorunların asıl kaynaklarından bahsedeceğim.
Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser açıklarından.
-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda Explorerın scriptleri sorgusuz olarak calıştırması:
Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu çalıştırabilmektedir.Scriptler, Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalıştırabilir. Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.
Kısıtlanması gereken Çalışmalar;
Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs yazılımlarına karşıdı yapılabilir.
İlk önce bu çalışmaları açıklayalım
Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı verilir. Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz yoktur. Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı cookielerdir.
ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.
Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları kullanabilirsiniz.
I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çeşitli kısıtlamalar yapmamız mümkündür.
Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olması gerekir. | |
|
FaLLén * GraFiKer
Mesaj Sayısı : 3301 Rep Gücü : 5992 Rep puanı : 28 Kayıt tarihi : 02/07/08 Yaş : 29 Nerden : OrDn BurDn BirasDa ŞurDan xD
Dikkat :
Güç Sistemi Başarı Puanı: (2595/10000) AktifLik: (2600/10000) GüçLüLük: (2590/10000)
| Konu: Geri: EXPLORER AÇIKLARI // KORUNMA YOLLARI Cuma Nis. 03, 2009 6:34 pm | |
| | |
|