Daha sadece bir kaç gün önce internet kullanımına sunulan ve şimdiden pazar payının %1'lik bir kısmına sahip olan Google Chrome internet tarayıcısının ilk güvenlik açığı bulundu.
Aslına bakılırsa güvenlik açığı direk olarak google'dan kaynaklandığını söylemek çok da doğru olmaz. Google Chrome, Webkit motorunu kullanarak yapıldı. Güvenlik açığından bahsetmeden önce Webkit üzerine bir kaç cümle sarf edelim. Webkit, Safari'nin de kullandığı bir açık kaynaklı bir motor. GPL ve BSD lisansları ile lisanslanmış yani açık kaynak felsefesine sadık kalmış açık bir mühendislik projesi. Web kit geliştirilirken bunun bir web browser olmadığını öyle birşey planlamadıklarını ama web kit ile browser geliştirmek isteyenlere açık olduklarından bahsetmişlerdi.
Ki Google'da tam bu noktada işin işine girmiş oluyor. :)
Şimdi gelelim güvenlik açığına Safari'nin Webkit ile geliştirildiğini söylemiştim. Safari'nin ünlü açığı olan "carpet-bombing" açığı Chrome üzerinde de mevcut.
Peki nasıl birşey bu açık?
İçerisinde tuzak bulunan sitelere erişim yapıldığında herhangi bir uyarı alınmaksızın sitedeki exe'ler direk olarak masaüstü'nüze indiriliyor ve arka planda çalıştırılıyor. Bu da böyle içerik sunan siteler için bulunmaz bir fırsat oluyor.
Popular
-
RabbitMQ is a widely used messaging broker. If you don't have any experience in messaging queues it may seem complicated but believe me ... -
Merhabalar, Google'ın gmail servisinden yararlanıyorsanız ve imza'nıza resim eklemek istiyorsanız bu yazıyı okuyun. Önc... -
Hello there, we'll create a chatbot. These are the main steps : 1. Create an Angular App. 2. Install dependencies 3. Create DialogFlow... -
Merhabalar, Bu yazı ile birlikte ilk Android uygulamanızı yazacaksınız :) Ama ilk önce çok kısa bir şekilde Android'den bahsedelim... -
Hibernate nedir artık biliyoruz.. Veritabanı işlemlerinde bize yardımcı olan, obje kavramından uzaklaşmadan işimize devam etmemizi sağlaya...
No comments:
Post a Comment