Herşey ilk adımlarla başlar...

Thursday, September 04, 2008

Google Chrome'da Güvenlik Açığı

9/04/2008 Posted by Nurettin Onur YAKIT , No comments
Daha sadece bir kaç gün önce internet kullanımına sunulan ve şimdiden pazar payının %1'lik bir kısmına sahip olan Google Chrome internet tarayıcısının ilk güvenlik açığı bulundu.

Aslına bakılırsa güvenlik açığı direk olarak google'dan kaynaklandığını söylemek çok da doğru olmaz. Google Chrome, Webkit motorunu kullanarak yapıldı. Güvenlik açığından bahsetmeden önce Webkit üzerine bir kaç cümle sarf edelim. Webkit, Safari'nin de kullandığı bir açık kaynaklı bir motor. GPL ve BSD lisansları ile lisanslanmış yani açık kaynak felsefesine sadık kalmış açık bir mühendislik projesi. Web kit geliştirilirken bunun bir web browser olmadığını öyle birşey planlamadıklarını ama web kit ile browser geliştirmek isteyenlere açık olduklarından bahsetmişlerdi.

Ki Google'da tam bu noktada işin işine girmiş oluyor. :)

Şimdi gelelim güvenlik açığına Safari'nin Webkit ile geliştirildiğini söylemiştim. Safari'nin ünlü açığı olan "carpet-bombing" açığı Chrome üzerinde de mevcut.

Peki nasıl birşey bu açık?
İçerisinde tuzak bulunan sitelere erişim yapıldığında herhangi bir uyarı alınmaksızın sitedeki exe'ler direk olarak masaüstü'nüze indiriliyor ve arka planda çalıştırılıyor. Bu da böyle içerik sunan siteler için bulunmaz bir fırsat oluyor.

0 comments: