Adres çubuğu aldatmacası; yeni bir güvenlik açığı

Internet Explorer 6 ve gelecek 7 serisinin beta versiyonlarını da ilgilendiren bir güvenlik açığının "phishing" (şifre hırsızlığı) saldırılarında kullanılabileceği bildiriliyor.

Secunia'nın orta derecede kritik olarak derecelendirdiği ve henüz giderilmemiş olan açık sayesinde adres çubuğunda bildiğiniz ve güvendiğiniz bir web adresi gözükmesine rağmen tamamen özel hazırlanmış kötü niyetli bir sayfayı açmış olabilirsiniz. Bu durumun özellikle internet bankacılığında şifre hırsızlığı için kullanılmasından endişe ediliyor.

Problem Internet Explorer'in, web içeriğini ve .swf uzantılı Macromedia Flash dosyalarını yüklerken kullandığı yöntemden kaynaklanıyor. Internet Explorer ayarlarından komut dizilerini devre dışı bırakmak dışında şu anda çözümü olmayan bu güvenlik açığının sizi nasıl tehdit edebileceğini görmek için Secunia sayfalarında yer alan bir testi uygulayabilirsiniz. Bu sayfada Secunia tarafından hazırlanmış olan "Test Now - Left Click On This Link" bağlantısına tıkladığınızda açılan yeni pencerenin adres çubuğunda belki her gün onlarca kez açtığınız "http://www.google.com/" adresi gözüküyor, ancak görüntülediğiniz sayfa aslında Secunia'nın hazırladığı özel bir sayfa.