Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Chrome tarayıcısının eklentilerinde potansiyel açık keşfedildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
3.435
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Chrome tarayıcısının eklentilerinde potansiyel açık keşfedildi






    30 Temmuz - 4 Ağustos tarihlerinde Las Vegas’ta gerçekleştirilen güvenlik konferansı Black Hat’de katılımcılar potansiyel saldırı ihtimali taşıyan yazılım ve siteleri hackleyerek ders amaçlı sunumlar yaptılar. Konferanstaki en önemli konulardan birisi Google’ın bazı hizmetlerinde ortaya çıkan kritik açıklar oldu.




    İlk önce FusionX mühendisleri Google arama anasayfasını kullanarak fabrikalarda kullanılan SCADA otomasyon sistemini kırmayı başarmışlardı. Son olarak WhiteHat güvenlik firması mühendisleri Matt Johansen ve Kyle Osborn, Chrome Web Store’daki eklentilerde potansiyel açıkların varlığını devam ettirdiğine dair bir sunum gerçekleştirdi.




    İkili daha önce ScratchPad adlı tarayıcı üzerinden not alarak Google Docs’a kaydedebilen bir eklentiyi kullanarak çapraz site betik enjeksiyonu ile bir kullanıcının rehberini ve çerezlerini ele geçirmeyi başarmıştı. Bu açık kullanıcının Gmail gibi diğer hesaplarını de ele geçirmeye imkan tanıyordu. Google bir süre önce bu açığı bir yama ile kapatmıştı. 




    Ancak Johansen ve Osborn Google’ın denetimsiz uygulama kabul etme süreci nedeniyle diğer eklentilerde de benzer açıklara rastladıklarını belirtti. Ayrıca bu sistemin Chrome OS’de de olması potansiyel saldırılara davetiye çıkarıyor.




    Bir Google sözcüsü bu açıklamaların web ile ilgili olduğunu ve Chrome OS ile ilgili olmadığını açıkladı. Sözcüye göre Chrome OS dikkatli dizayn edilmiş eklenti modeli ve gelişmiş güvenlik seçenekleriyle üst düzey bir koruma sunuyor ve uzmanların bile takdirini kazanmış durumda. 







  • Google işe alır mı acaba? :)
  • "google bizi işe al" der gibi bir halleri var bunların
  • Google ise alabilir ama guzel is cikarmislar :)
  • bende potansiyel bir katilim ne olacak şimdi
  • google chrome benim gözümde artık sıfır takılmalarından çökmelerinden kasmalarından bıktım artık dh forumda gezerken bi 10 sekme açında bakın nasıl kaıyor
  • quote:

    Orijinalden alıntı: berkcan_06

    google chrome benim gözümde artık sıfır takılmalarından çökmelerinden kasmalarından bıktım artık dh forumda gezerken bi 10 sekme açında bakın nasıl kaıyor


    bence senin pc de bi sorun war 20 sekmeye kadar yolu war bende
    :D
  • chrome da hiç bir sorun yaşamadım, istediğim kadar sayfa açıyor kullanımı basit ve hızlı. Lenovo Y550 ve win7x64 kullanıcısıyım
  • Çeşitli yazılımlarda çeşitli açıkların olması doğaldır. Önemli olan mümkün olan en kısa sürede bu açıkları kapatmak.
  • bende chrome kullanıcısıyım 1 aydır tek bir sorun bile yaşamadım.
  • quote:

    Orijinalden alıntı: namigencan

    bende chrome kullanıcısıyım 1 aydır tek bir sorun bile yaşamadım.


    başlarda evet yok ama ctr+alt+del tuşuna bak ne kadar işlemci kullanıyor
  • bence adamların işe ihtiyacları yok, baya profesyoneller sunum olsun diye canlı site hacklıyorlarmış çok ilginç.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız