30 Temmuz - 4 Ağustos tarihlerinde Las Vegas’ta gerçekleştirilen güvenlik konferansı Black Hat’de katılımcılar potansiyel saldırı ihtimali taşıyan yazılım ve siteleri hackleyerek ders amaçlı sunumlar yaptılar. Konferanstaki en önemli konulardan birisi Google’ın bazı hizmetlerinde ortaya çıkan kritik açıklar oldu.
İlk önce FusionX mühendisleri Google arama anasayfasını kullanarak fabrikalarda kullanılan SCADA otomasyon sistemini kırmayı başarmışlardı. Son olarak WhiteHat güvenlik firması mühendisleri Matt Johansen ve Kyle Osborn, Chrome Web Store’daki eklentilerde potansiyel açıkların varlığını devam ettirdiğine dair bir sunum gerçekleştirdi.
İkili daha önce ScratchPad adlı tarayıcı üzerinden not alarak Google Docs’a kaydedebilen bir eklentiyi kullanarak çapraz site betik enjeksiyonu ile bir kullanıcının rehberini ve çerezlerini ele geçirmeyi başarmıştı. Bu açık kullanıcının Gmail gibi diğer hesaplarını de ele geçirmeye imkan tanıyordu. Google bir süre önce bu açığı bir yama ile kapatmıştı.
Ancak Johansen ve Osborn Google’ın denetimsiz uygulama kabul etme süreci nedeniyle diğer eklentilerde de benzer açıklara rastladıklarını belirtti. Ayrıca bu sistemin Chrome OS’de de olması potansiyel saldırılara davetiye çıkarıyor.
Bir Google sözcüsü bu açıklamaların web ile ilgili olduğunu ve Chrome OS ile ilgili olmadığını açıkladı. Sözcüye göre Chrome OS dikkatli dizayn edilmiş eklenti modeli ve gelişmiş güvenlik seçenekleriyle üst düzey bir koruma sunuyor ve uzmanların bile takdirini kazanmış durumda.
Google işe alır mı acaba? :)
"google bizi işe al" der gibi bir halleri var bunların
Google ise alabilir ama guzel is cikarmislar :)
bende potansiyel bir katilim ne olacak şimdi
google chrome benim gözümde artık sıfır takılmalarından çökmelerinden kasmalarından bıktım artık dh forumda gezerken bi 10 sekme açında bakın nasıl kaıyor
quote:
Orijinalden alıntı: berkcan_06
google chrome benim gözümde artık sıfır takılmalarından çökmelerinden kasmalarından bıktım artık dh forumda gezerken bi 10 sekme açında bakın nasıl kaıyor
bence senin pc de bi sorun war 20 sekmeye kadar yolu war bende :D
chrome da hiç bir sorun yaşamadım, istediğim kadar sayfa açıyor kullanımı basit ve hızlı. Lenovo Y550 ve win7x64 kullanıcısıyım
Çeşitli yazılımlarda çeşitli açıkların olması doğaldır. Önemli olan mümkün olan en kısa sürede bu açıkları kapatmak.
bende chrome kullanıcısıyım 1 aydır tek bir sorun bile yaşamadım.
quote:
Orijinalden alıntı: namigencan
bende chrome kullanıcısıyım 1 aydır tek bir sorun bile yaşamadım.
başlarda evet yok ama ctr+alt+del tuşuna bak ne kadar işlemci kullanıyor
bence adamların işe ihtiyacları yok, baya profesyoneller sunum olsun diye canlı site hacklıyorlarmış çok ilginç.
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme