Ana sayfa

Internet Explorer 8.0 - XSS Filter

Tarih Temmuz 5th, 2008 gonderen fuzbing

XSS (Cross-Site Scripting) saldırıları son yıllarda internet saldırganlarının kullandığı en etkili yöntemlerden biri. Küçük kodlama hatalarından oluşan XSS açıkları hemen hemen her türlü dinamik web sayfasında görülebilmekte. Bu açıklar sayesinde bazen ufak çaplı saldırılar yapılabilirken bazen de XSS üzerinden sitede ciddi hasarlar verilebiliyor.

Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).

XSS Filter yeni bir araç değil. İlk defa 2002'de 1.0 versiyonu çıkan XSS Filter bir süre askıya alınmıştı. Özellikle tarayıcı rekabetinin arttığı şu günlerde ise Internet Explorer'ın son sürümünde ciddi bir özellik olarak sunulacak.

XSS Filter 1.0

IE 8.0 XSS Filter'ın çalışma mantığı, tarayıcıdan yapılan istekleri site açılmadan önce taramaya dayanıyor. Eğer isteğin içerisinde XSS olabileceği düşünülen kodcuklar varsa kullancıyı uyarıyor böylece potansiyel saldırıların önüne geçiliyor. Bu sistemin diğer tarayıcılarda da yaygınlaşmasıyla XSS saldırılarında ciddi anlamda bir azalma bekleniyor.

XSS Filter - IE 8.0

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.