SUSKUN
02-19-2006, 10:54 AM
Microsoft Internet Explorer'da bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcının istediği kodu çalıştırabilmesine, varolan dosyaların üzerine yazılabilmesine izin veren bu açıktan yararlanılabilmesi için hedef kullanıcının müdahelesi gerekiyor.
Çözüm:
Henüz bir yama çıkmadı. Microsoft bu açıkla ilgili düzeltmeyi Windows Server 2003 SP2 ve Windows XP SP3'e dahil etmeyi planlıyor. Windows 2000 için bir yama planlanmıyor.
[Only Registered Users Can See Links] 439.aspx
Açığı bulan Matthew Murphy aşağıdaki geçici çözümlerin uygulanabileceğini belirtiyor:
1) Active Scripting'i kapatın
* Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
* "Security" sekmesine tıklayın ve "Internet"i seçin
* "Custom Level"e tıklayın
* "Active scripting" seçeneğini "Disable" olacak şekilde ayarlayın.
2) Shell Explorer kontrolünde Kill Bit'i set edin
[Only Registered Users Can See Links]
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
PGP signature: [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
3) Local Intranet Zone'a otomatik geçişi engelleyin (Windows XP SP2, Windows Server 2003 SP1)
* Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
* "Security" sekmesine tıklayın ve "Local Intranet"i seçin
* "Custom Level"e tıklayın
* "Web sites in less privileged content zone can navigate into this zone" seçeneğini "Disable" olacak şekilde ayarlayın.
* Ok'e tıklayarak pencereleri kapatın ve Internet Explorer'ı kapatın.
Kaynak: [Only Registered Users Can See Links]
Alıntıdır...
Çözüm:
Henüz bir yama çıkmadı. Microsoft bu açıkla ilgili düzeltmeyi Windows Server 2003 SP2 ve Windows XP SP3'e dahil etmeyi planlıyor. Windows 2000 için bir yama planlanmıyor.
[Only Registered Users Can See Links] 439.aspx
Açığı bulan Matthew Murphy aşağıdaki geçici çözümlerin uygulanabileceğini belirtiyor:
1) Active Scripting'i kapatın
* Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
* "Security" sekmesine tıklayın ve "Internet"i seçin
* "Custom Level"e tıklayın
* "Active scripting" seçeneğini "Disable" olacak şekilde ayarlayın.
2) Shell Explorer kontrolünde Kill Bit'i set edin
[Only Registered Users Can See Links]
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
PGP signature: [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
3) Local Intranet Zone'a otomatik geçişi engelleyin (Windows XP SP2, Windows Server 2003 SP1)
* Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
* "Security" sekmesine tıklayın ve "Local Intranet"i seçin
* "Custom Level"e tıklayın
* "Web sites in less privileged content zone can navigate into this zone" seçeneğini "Disable" olacak şekilde ayarlayın.
* Ok'e tıklayarak pencereleri kapatın ve Internet Explorer'ı kapatın.
Kaynak: [Only Registered Users Can See Links]
Alıntıdır...