Gizlenen güvenlik açığı!

Mayıs 26, 2009 0 Comments

2 yıl önce tespit edilen ve neredeyse tüm tarayıcıları etkileyen güvenlik açığı neden gizli tutuldu?

Geçtiğimiz günlerde yapılan bir güvenlik ve gizlilik konferansında konuşan güvenlik uzmanları, iki sene önce nereyse bütün web tarayıcılarını etkileyen bir güvenlik açığı bulduklarını, ama yine güvenlik sebebi ile açıklayamadıklarını söylediler. Açık hem de en özel bilgilerimizin aktarıldığı güvenli bağlantıda.Teorik olarak güvenli bağlantıda bilgisayarınız, sadece karşıdaki iletişim kurduğu sunucuyu güvenli olarak alıp, aradaki diğer bütün sunucuları güvensiz olarak tanımlıyor. Ama pratikte ise bu o kadar kolay değil. Kimi zaman tarayıcınızın güvenmek zorunda olduğu tanımlanmış proksiler gibi başka sunucular olabiliyor. Bulunan güvenlik açığı ise güvenli bağlantı kurulduktan sonra çoğu tarayıcının beraberinde gelen güvensiz verileri de güvenli bağlantıya dâhil olarak görmesi ile ilgili. Bu şekilde güvenli bağlantı kurulduktan sonra aradaki bir sunucu sahte sayfalar göndererek kullanıcıyı aldatabiliyor. Internet Explorer 7 ve 8, Firefox 2 ve 3, Opera 9, Chrome Beta ve 1 sürümlerindeki bu açık artık kapatılmış. Ama bu eski ve güvenli olarak bildiğimiz tarayıcıların bile önemli hataları olabildiğini gösteriyor. Bu yüzden web tarayıcınızı sürekli güncel tutmakta büyük fayda var.
Resimlerle: Daha güvenli Firefox için 20 eklenti!

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 yorum:

Yorumunuzun yayımlanması için konu ile alakalı yorumlar yapınız ve yorumlarınızda argo, küfür ya da reklam içerecek kelimeler kullanmayınız aksi takdirde yorumunuz yayınlanmayacaktır.
____________________________________________

!! Yorumuzu yazıp gönder butonuna bastıgınızda 'İsteğiniz gerçekleştirilemedi. Lütfen yeniden deneyin' gibi bir hatayla karşılaşabilirsiniz ama tekrar gönder butonuna basınca sorun düzelecektir

Kaydol: Kayıt Yorumları (Atom)