Bir Google mühendisinin bulduğu bu açık, özellikle dosya indirmek isteyenlerin canını sıkabilir.
Google güvenlik mühendisi Michal Zalewski, web tarayıcılarının dosya indirme işlevinin kötüye kullanılarak, kullanıcıya normal bir web sitesinden gibi görünen, ancak zararlı bir sunucudan dosya gönderilebileceğini söyledi.
Zalewski'nin yönteminde üzerine tıklandığında ikinci sekmede resmi Flash Player indirme web sitesini açan bir web sayfası bulunuyor. Birkaç saniye sonra orijinal sayfa flash11_updater.exe adlı bir dosyayı Zalewski'nin sunucusundan tarayıcıya gönderiyor ve web tarayıcısı, bir dosya indirme kutucuğu gösteriyor.
Etkin sekme resmi Flash Player web sayfası olduğundan ve adres çubuğunda adobe.com URL'si göründüğünden, dosya indirme işlemi, gerçekten Adobe'un web sitesinden başlamış gibi görünüyor.
Zalewski, web tarayıcısı üreticilerinin Nisan başından beri bu sorun hakkında bilgilendirildiğini, ancak şimdiye dek bir şey yapmadıklarını söylüyor. Chrome geliştiricileri, bunun giderilmesi gereken bir sorun olduğunu kabul ederken, onarım için belirli bir tarih vermiyorlar.
Bu tür bir saldırıya karşı alınabilecek en iyi önlem, şimdilik otomatik olarak başlayan indirmelere karşı dikkatli olmak gibi görünüyor.
4 Haziran 2012 Pazartesi
Kaydol:
Kayıt Yorumları (Atom)
Popüler Yayınlar
-
Çanakkale'de bulunan tabyaların yapılış tarihleri çok farklı olsa da, amaç boğazın taşıdığı önem sebebiyle bu mevkileri güçlendirmek olm...
-
14 Şubat 2014'de Türksat tarafından yeni uydu olarak fırlatılan Türksat 4A uydusu hizmet vermeye başladı. Türksat AŞ'den yapılan ya...
-
TurkNet, Türkiye'nin "sevgili" profilini çıkardı! TurkNet, sevgililer günüyle ilgili yaptığı araştırmanın ilginç sonuçlarını a...
-
Reşat Nuri Güntekin’in eseri, Türk Edebiyatının başyapıtlarından biri, yaklaşık 90 yıldır en çok okunan Türk romanı, döneminde en çok ilg...
-
"İnsanlara İkinci Şansı Verme ... Eğer İkinci Şansı Haketseydi Birinci Şansını Boşa Yitirmezdi!..." "Eğer ona bir şans daha v...
Hiç yorum yok:
Yorum Gönder