Bugun guvenlik sitelerinde dolaşırken karşılaştığım yeni cıkmış ve sonderece zararlı bir acığı paylaşmak istedim sizinle.. Oyleki bu acık ben dahil olmak uzere coğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim ozen gosterdiğim sistemim bile bu acığa karşı Vulnerable ken coğu yonetici ve uyelerin bu acığa hazırlıksız olduğuna şuphem yok... Acığın adı : adress spoofing (adres gizleme) Nasıl Kullanılır: Size bir link verilir, verilen link son derece guvenilir bir sitenin linkidir hic tereddut etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres cubugunda guvendiğiniz sitenin adresi gozukur fakat arka plandaki site farklı! Ornek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size www.isbank.com.tr adresinin linkini verip kendi ozel olarak hazırladıgı fake isbank sayfasına yonlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor... Aynı şekilde mail hesaplarınızın calınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır.. Acığın tek eksisi ise bu acık shockwave flash obkesi kullanarak gercekleşiyor. Acığın uygulanmış bir orneği http://secunia.com/Internet_Explorer...bili ty_Test Acılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız acığı gorebilmeniz icin yeterli. Acık icin almanız gereken onlem: Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable :ALINTIDIR: __________________