Internet Explorer’ın son yayınlanan sürümünde, yazılan tüm adres, arama terimleri hatta adres çubuğuna yazılmış tüm metinleri sızdıran bir hata ortaya çıktı.
Internet Explorer‘ın son sürümünde kullanıcıları tehdit eden bir hatanın olduğu kısa süre önce ortaya çıktı. Hatanın açılımına bakıldığında adres alanına yazılan arama terimleri, adres veya tüm metinlerin sızdırıldığı görüldü.
Hatanın detaylarına bakıldığında anlık olarak ziyaret edilen bir web sitenin, kullanıcının adres çubuğuna girmiş olduğu tüm metinlerin görülmesine neden oluyor. Teknik olarak bir kullanıcının herhangi bir web sitesine girmek istediği an web siteleri tarafından yazılan hassas bilgileri ortaya çıkarabilecek bir tehdit olarak görülüyor.
Hata Birçok Soruna Neden Olabilir!
Internet Explorer’ın ayrıca arama çubuğuna yazma izni verilmesi Bing‘den veya diğer birçok arama servislerinden alınmasına imkan sunduğu için, kesilmiş olan sorguların da görülmesine neden olabilir.
Bu hata geçtiğimiz günlerden Salı gülü güvenlik araştırma olan Manuel Caballero tarafınca ortaya çıkarıldı. Kanıtlara göre, exploit’in IE’nin son sürümünde olduğunu gösteriyor.
Konsept olarak sunulan web sitesine girilen her metnin şeffaf olarak ortaya çıktığı aşağıdaki videoda görülüyor.
Bir E-posta ile gönderilen bildiri üzerine Microsoft yetkilileri şu açıklamalarda bulundu: “Windows’un bildirilen güvenlik sorunlarını araştırmak ve etkilenen cihazları mümkün olan en kısa sürede proaktif olarak güncellemek için bir müşteri taahhüdü var. Standart politikamız mevcut. En kısa sürede hata ortadan kaldırılacaktır.”
https://youtu.be/xyzd7PLqAV8
Yorum bırakın