Tarayıcınızı güvenli mi sanıyorsunuz?
2 yıl önce tespit edilen ve neredeyse tüm tarayıcıları etkileyen güvenlik açığı neden gizli tutuldu?
Geçtiğimiz günlerde yapılan bir güvenlik ve gizlilik konferansında konuşan güvenlik uzmanları, iki sene önce nereyse bütün web tarayıcılarını etkileyen bir güvenlik açığı bulduklarını, ama yine güvenlik sebebi ile açıklayamadıklarını söylediler. Açık hem de en özel bilgilerimizin aktarıldığı güvenli bağlantıda.
Teorik olarak güvenli bağlantıda bilgisayarınız, sadece karşıdaki iletişim kurduğu sunucuyu güvenli olarak alıp, aradaki diğer bütün sunucuları güvensiz olarak tanımlıyor. Ama pratikte ise bu o kadar kolay değil. Kimi zaman tarayıcınızın güvenmek zorunda olduğu tanımlanmış proksiler gibi başka sunucular olabiliyor.
Bulunan güvenlik açığı ise güvenli bağlantı kurulduktan sonra çoğu tarayıcının beraberinde gelen güvensiz verileri de güvenli bağlantıya dâhil olarak görmesi ile ilgili. Bu şekilde güvenli bağlantı kurulduktan sonra aradaki bir sunucu sahte sayfalar göndererek kullanıcıyı aldatabiliyor.
Internet Explorer 7 ve 8, Firefox 2 ve 3, Opera 9, Chrome Beta ve 1 sürümlerindeki bu açık artık kapatılmış. Ama bu eski ve güvenli olarak bildiğimiz tarayıcıların bile önemli hataları olabildiğini gösteriyor. Bu yüzden web tarayıcınızı sürekli güncel tutmakta büyük fayda var.