Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
10
Cevap
1
Favori
117
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık 
     
    Günümüzde siber güvenlik son kullanıcılar açısından oldukça sıkıntı hale gelmeye başladı. Geçtiğimiz günlerde Hollanda’daki programcı skandalıyla ilgili haberimizden de hatırlayacağınız gibi şirketler programcılarını güvenilir seçmediği zaman kullanıcılar açısından büyük tehlikeler oluşabiliyor, kişisel bilgiler çalınabiliyor. Ancak güvenilir bir programcınız olsa bile bazen yazılımdaki fark edilmeyen açıklar hackerların hedefi haline gelebiliyor.
     
    Buna örnek bir durum geçen geçen hafta Adobe tarafından Acrobat için yayınlanan güncellemede ortaya çıktı. 10 Ocak’ta yayınlanan güncellemede 29 farklı açık olduğu iddia ediliyor. Ancak kullanıcılar tarafından en çok eleştirilen kısım ise bu güncellemenin aynı zamanda izin almadan, Acrobat’ın Chrome eklentsini de yüklemiş olması.
     
    Sadece Windows için bulunan bu eklenti, kullanıcının ziyaret ettiği web sitelerinden veri toplamak, indirmeleri yönetmek ve bilgisayardaki bazı uygulamalarla iletişim kurmak için izin gerektiriyor. Ayrıca bu eklenti, bilgisayardan da çeşitli bilgiler topluyor. Adobe ise web sayfalarını PDF’ye çevirmeye yarayan bu eklentinin, hiçbir kişisel bilgi toplamadığını ve topladığı anonim verilerin sadece Adobe’un işine yaracak cinsten olduğunu iddia ediyor. Yani Adobe’a göre toplanan anonim veriler çalınsa bile kimsenin işine yaramaz.
     
    Google Project Zero’dan Tavis Ormandy’nin açıklamalarına göre bu eklenti aynı zamanda XSS yani çapraz site komut çalıştırma adı verilen saldırıya karşı da açıklar taşıyor. Uzmana göre bu şekilde bir güvenlik açığı oldukça kritik. Bu güvenlik açığı ile hackerlar tarafından web sitelerine bazı kodlar yerleştirilerek web sitesi sahibinin istemediği eylemler zorla gerçekleştirilebiliyor. Ayrıca Ormandy, bu güvenlik açığına sahip eklentinin 30 milyon kişi tarafından yüklendiğini iddia ediyor.
     
    Tüm bu iddialara cevap olarak ise, Adobe tarafından da bir duyuru geldi. Adobe’un yaptığı duyuruda, 12 Ocak’ta eklenti için bir güncelleme yayınlandığı ve iddia edilen tüm güvenlik açıklarının kapatıldığı bildirildi.
     







  • Valla o eklenti benden habersiz yükleniyorsa açık daha çok Chrome da demektir

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Adobe bu normaldir

  • lan şu adobe bi sağlam iş yapmaz mı arkadaş

  • Normalde yazdır seçeneğinde PDF olarak kaydetme özelliği var zaten. Yeni işlev getirdiği de yok.

  • bende diyorum kendi kendine nasıl geldi bu sonra takmadım :)

  • Eklenti yükleniyor da aktif hala getirmeden çalışmıyor aktif halde değilken de sıkıntı oluyor mu mesele orda.

  • chrome zaten başlı başına bir açık

  • Adobe'un bunu kasıtsız olarak mı yaptığını sanıyorsunuz? Kullanıcıların bilgilerinin kullanılması onlar için hiç sıkıntı değil. Bu bir küçük kullanıcı anonim bilgileri toplama operasyonudur. İşler düzelene kadar zaten alacaklarını almış olacaklar. Chrome'un (daha doğrusu Google'ın) burada bir suçu yok. Zaten her türlü yazılım istediği gibi müdahale edebiliyor Chrome'a ve diğer her yazılıma.

  • Adobe kendi kendini öldürüyor. Adobe Flash Player'ı düzeltseydi tarayıcılar HTML5'e geçmezdi. Kendini geliştiremedi ya da geliştirmek istemedi ve güvenlik açıklarını da kapamayınca yoğun hedef hâline geldi. Adobe Acrobat DC'yi de düzeltmezlerse sonu Adobe Flash Player gibi olacak. Bu arada eklentinin izinsiz güncellenmesi konusunda ise aklıma Yandex geldi. Bazı programlar ile yükleniyordu.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 20 Şubat 2017; 14:18:50 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız