müco
30.07.2008, 23:33
Microsoft'un tarayıcısı 7. sürümden bu yana bir güvenlik gezisinde. Vista kullanıcıları çoktan beridir "Korumalı Mod" (Protected Mode) gibi özelliklerden yararlanıyor. Kimlik-Avı filtresi de (Phishing Filter) yeni bir özellik sayılmaz ama Internet Explorer 8 ile (IE8) tamamen yeniden elden geçirilecek. Microsoft bu yeni özelliğe Güvenlik Filtresi (SmartScreen Filter) diyor ve güncel kimlik-avı korumasını kırmızı renkte ve daha anlaşılabilir uyarı mesajları, zararlı yazılım koruması ve sezgisel tarama (heuristic) ile genişletiyor. Sezgisel tarama özelliği sayesinde kötü amaçlı web siteleri belli bir kara listede (Blacklisting) bulunmasa dahi ortaya çıkarılabilecek. Ayrıca Microsoft yeni filtresi için düzgün bir performans artışı vaat ediyor.
Şimdiye kadarki kimlik-avı filtresi sadece tipik Windows güvenlik-etiketleri ve "Bu web sitesi güvenli olmayan bir web sitesi olarak derecelendirildi" şeklinde ibareler ile uyarıyordu. IE8'in ikinci betasından itibaren güvenlik filtresinin mesajları koyu kırmızı arka plan üzerinde çıkacak. Belirgin şekilde vurgulanmış bir cümle kullanıcıyı başlangıç sayfasına yönlendirecek. Buna ek olarak sezgisel metotlar ile arka planda şüpheli web site denetimi yapılacak. Böylece bir site kara listede bulunmasa bile güvenlik filtresi ortaya çıkıyor ve kullanıcıyı potansiyel zararlı web sitesini bildirmesi için yönlendiriyor. Buna ek olarak filtre indirdiğiniz dosyaları da gözetliyor. Eğer zararlı olduğu bildirilmiş bir dosya indiriyorsanız güvenlik filtresi indirme işleminin önüne geçecek.
Yeni önlemler ne getiriyor?
Giorgio Maone: NoScript programcısı Microsoft'un XSS filtresinden şüphe ediyor.
Microsoft'un tarayıcı güvenliğine yatırım yapması hem sevindirici hem de gerekli. Sonuçta IE yüzde 70 pazar payı ile (sayılar Haziran 2008; kaynak: Net Applications) en çok kullanılan tarayıcı olma unvanını elinde tutuyor. Kullanıcı bazlı ActiveX kontrolleri ve DEP korumasının varsayılan olarak etkin gelmesi gibi özellikler çok hoş fakat IE8 ile çok geç geliyor.
Domain-Highlighting ve XSS filtresinin kullanımı ise ihtilaflı. Gerçi filtre "Script-Kiddie" şeklinde tabir edilen saldırganları uzun bir süre uğraştıracaktır. Firefox eklentisi NoScript'i programlayan Giorgio Maone için bu korumanın devre dışı bırakılması an meselesi. Geriye ise zekice gizlenmiş script-saldırılarını ortaya çıkarmak için Microsoft'un filtresini ne kadar hızlı bir şekilde güncelleyeceğini beklemek kalıyor. Gerçi siteler güvenilir ortamda değerlendiriliyor. Fakat görüntülenen bilgi çubuğu kullanıcı tarafından kolaylıkla ihlal edilebilir ve tamamen görmezden gelinebilir. Doğal olarak güvenliğe yönelik sonuçlar tatmin edici olmayabilir. Microsoft'un yeni Güvenlik Filtresinde kullandığı belirgin uyarıların XSS filtresinde de kullanılması çok mantıklı olacaktır.
Download: Internet Explorer 8 Beta ([Only registered and activated users can see links])
Kaynak:CHIP
Şimdiye kadarki kimlik-avı filtresi sadece tipik Windows güvenlik-etiketleri ve "Bu web sitesi güvenli olmayan bir web sitesi olarak derecelendirildi" şeklinde ibareler ile uyarıyordu. IE8'in ikinci betasından itibaren güvenlik filtresinin mesajları koyu kırmızı arka plan üzerinde çıkacak. Belirgin şekilde vurgulanmış bir cümle kullanıcıyı başlangıç sayfasına yönlendirecek. Buna ek olarak sezgisel metotlar ile arka planda şüpheli web site denetimi yapılacak. Böylece bir site kara listede bulunmasa bile güvenlik filtresi ortaya çıkıyor ve kullanıcıyı potansiyel zararlı web sitesini bildirmesi için yönlendiriyor. Buna ek olarak filtre indirdiğiniz dosyaları da gözetliyor. Eğer zararlı olduğu bildirilmiş bir dosya indiriyorsanız güvenlik filtresi indirme işleminin önüne geçecek.
Yeni önlemler ne getiriyor?
Giorgio Maone: NoScript programcısı Microsoft'un XSS filtresinden şüphe ediyor.
Microsoft'un tarayıcı güvenliğine yatırım yapması hem sevindirici hem de gerekli. Sonuçta IE yüzde 70 pazar payı ile (sayılar Haziran 2008; kaynak: Net Applications) en çok kullanılan tarayıcı olma unvanını elinde tutuyor. Kullanıcı bazlı ActiveX kontrolleri ve DEP korumasının varsayılan olarak etkin gelmesi gibi özellikler çok hoş fakat IE8 ile çok geç geliyor.
Domain-Highlighting ve XSS filtresinin kullanımı ise ihtilaflı. Gerçi filtre "Script-Kiddie" şeklinde tabir edilen saldırganları uzun bir süre uğraştıracaktır. Firefox eklentisi NoScript'i programlayan Giorgio Maone için bu korumanın devre dışı bırakılması an meselesi. Geriye ise zekice gizlenmiş script-saldırılarını ortaya çıkarmak için Microsoft'un filtresini ne kadar hızlı bir şekilde güncelleyeceğini beklemek kalıyor. Gerçi siteler güvenilir ortamda değerlendiriliyor. Fakat görüntülenen bilgi çubuğu kullanıcı tarafından kolaylıkla ihlal edilebilir ve tamamen görmezden gelinebilir. Doğal olarak güvenliğe yönelik sonuçlar tatmin edici olmayabilir. Microsoft'un yeni Güvenlik Filtresinde kullandığı belirgin uyarıların XSS filtresinde de kullanılması çok mantıklı olacaktır.
Download: Internet Explorer 8 Beta ([Only registered and activated users can see links])
Kaynak:CHIP