Kısaca Hakkımızda. Microsoft Internet Explorer’da bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcının istediği kodu çalıştırabilmesine, varolan dosyaların üzerine yazılabilmesine izin veren bu açıktan yararlanılabilmesi için hedef kullanıcının müdahelesi gerekiyor. Çözüm:
Henüz bir yama çıkmadı. Microsoft bu açıkla ilgili düzeltmeyi Windows Server 2003 SP2 ve Windows XP SP3′e dahil etmeyi planlıyor. Windows 2000 için bir yama planlanmıyor.
http://blogs.technet.com/msrc/archive/2006/02/13/419 439.aspx
Açığı bulan Matthew Murphy aşağıdaki geçici çözümlerin uygulanabileceğini belirtiyor:
1) Active Scripting’i kapatın
- Internet Explorer “Tools” menüsünde, “Internet Options”ı seçin
- “Security” sekmesine tıklayın ve “Internet”i seçin
- “Custom Level”e tıklayın
- “Active scripting” seçeneğini “Disable” olacak şekilde ayarlayın.
2) Shell Explorer kontrolünde Kill Bit’i set edin
http://support.microsoft.com/kb/240797
http://student.missouristate.edu/m/matthew007/tools/shellkill.zip
PGP signature: http://student.missouristate.edu/m/matthew007/tools/shellkill.zip.asc
3) Local Intranet Zone’a otomatik geçişi engelleyin (Windows XP SP2, Windows Server 2003 SP1)
- Internet Explorer “Tools” menüsünde, “Internet Options”ı seçin
- “Security” sekmesine tıklayın ve “Local Intranet”i seçin
- “Custom Level”e tıklayın
- “Web sites in less privileged content zone can navigate into this zone” seçeneğini “Disable” olacak şekilde ayarlayın.
- Ok’e tıklayarak pencereleri kapatın ve Internet Explorer’ı kapatın.
Yorum Yazabilmek için Giriş Yapmalısınız.