İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei FreeArc inceleme
Grundig 75GHU9000 inceleme
AOC AGON PRO AG326UD inceleme
Razer Huntsman V3 Pro inceleme
Razer Viper V3 Pro inceleme
Huawei Nova 13 serisi inceleme
OPPO Find X8 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
iPhone XX mi geliyor?: Apple'dan, iPhone'un 20. yılı için iddialı planlar
Windows için WhatsApp'ta zararlı dosya tehlikesi: Her gördüğünüz resmi açmayın!
vivo V50 5G ve vivo V50 Lite inceleme
Chrome, 23 yılın ardından fişi çekiyor: "Tarayıcı geçmişini koklama" tarih oluyor
Titanik'in yeni görüntüleri, yürek parçalayan yeni öyküleri ortaya çıkardı
Samsung Galaxy S20 serisi için yolun sonu
Tesla Cybertruck sahiplerine bir şok daha: Beklenen piller ortadan kayboldu!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2007
Ocak
CHIP Dergisi Arşivi: Ocak 2007 - Sayfa 13
Loading PDF Worker CORS ...
11
12
13
14
15
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL CROSS SITE SCRIPTING Alışveriş sitelerindeki güvenlik açıkları GÜVENLİK RAPORU ¦ İnternetten sipariş verdiğiniz ürün, yaptığınız ödemenin üzerinden oldukça uzun bir zaman geçmiş olmasına rağmen elinize ulaşmamış olabilir. Bu durumda kızgınlığınızı satıcıya yöneltmeden önce bir hacker saldırısının kurbanı olabileceğiniz ihtimalini de dikkate alın. Bu tür saldırılarda genellikle şu yol izleniyor: Siz ürünün siparişini verirken ya da planladığınız seyahat için rezervasyon yaptırırken, saldırgan alışveriş formunun içeriğini manipüle ederek alışveriş sitesinin sunucusuna kendisini siz olarak tanıtıyor. Saldırgan, bu senaryoyu hayata geçirdiğinde sizin hesabınızla dilediğince alışveriş yapabiliyor ve örneğin, kendisine pahalı bir Karayip tatili satın alabiliyor. Mayflower firmasının yöneticilerinden Tobias Kaufmann çok sayıda web sitesinin bu senaryoya karşı korunmasız olduğunu iddia ediyor. Firma bu iddiadan yola çıkarak programcılar için Chorizo adlı bir araç geliştirmiş durumda. Bu araç web sitelerinin zayıf noktalarını bulmaya yardım ediyor ve çoğunlukla amacına ulaşıyor. Kaufmann'a göre sorun programcılıktaki başarısızlık değil, hacker'ların yaratıcılığı. İnternet tarayıcılardaki ve web sitelerindeki açıklardan yararlanmak için kullanılan yöntemlere bir yenisi eklenmiş durumda: Cross Site Request Forgery (CSRF). Bu yöntem Cross Site Scripting'le (XSS) benzer şekilde çalışıyor. Hatırlanacağı üzere XSS'de manipüle edilmiş bir URL ile internet tarayıcı üzerinden bir kod çalıştırıyor ve parolaları elde edebiliyordu. Cross Site Request Forgery bu yöntemden bir adım ileride: Hacker, saldırı sırasında örneğin sipariş sistemindeki, verileri değiştirebiliyor. Sonuçta uygulama saldırganın isteklerinden sizi sorumlu tutuyor. Web 2.0: Yeni nesil internetin riskleri Web 2.0 Ajax uygulamaları, beraberinde CSRF'in risk potansiyeli de artıyor. Normalde sunucu üzerinden çalıştırılan skript'ler sıklıkla internet tarayıcı üzerinden çalıştırılıyor. Sorun, sunucunun tarayıcı tarafından gönderilen formun manipüle edilmemiş ve orijinal olduğunu açığa çıkaramaması. Kullanıcı olarak size düşen, ilgili güncellemeleri yaparak güvenlik düzeyini arttırmak ve Kaufmann'ın dediği gibi dikkati elden bırakmadan yalnızca güvenilir sitelerde sörf yapmaktan ibaret. Bilgi için: http://chorizo-scanner.com Barometre Yüksek risk Normal risk Düşük risk Sevindirici: Anti virüs uzmanlarının tahminleri, phishing saldırılarının sayısının azalacağı yönünde. Ancak bizleri güçlü bir spam (yığın posta) dalgası bekliyor. CHIP, güncel güvenlik istatistiklerinden yola çıkarak web gezintilerinin tehlike potansiyelini değerlendiriyor Kaynak: Phishtank.com, Kasım 2006 için Spam ülkeleri 2006 Yığın posta kaynakları: Posta kutularımızın reklâmlar nedeniyle çöplüğe dönüşmesinden öncelikle ABD ve Çin sorumlu. Kaynak: Sophos Fransa 6,3 % Güney Kore 6,3 % Çin 13,4 % ABD 21,6% Diğer ülkeler 29,8 % 5,8 % İspanya Sevindirici değerler: Yığın postalardaki virüs sayısının giderek azalması bekleniyor. 1,50 % 1,25 % 1,00 % 0,75 % Virüslü yığın postalar Virüs yüzdesi 1,1 % 1% 1,2 % 1% Kaynak: MessageLabs İtalya 4,3 % Brezilya 4,7 % Polonya 4,8 % Almanya 3,0 % Hedef Saldırı 1Barclays Bank 1.733 2PayPal - 1 1.043 3eBay, Inc. 852 4Fifth Third Bank 458 5Wells Fargo 399 1% PHISHING SALDIRILARI Paragöz: Phishing saldırılarının ilk hedefleri eBay, PayPal ve bankalar. Güvenlİk testİ Sitenizin, bir hack kurbanı olup olmayacağını test etmelisiniz. WindoWs 2000 + XP XML Core Service'teki son derece kritik bir açık, Internet Explorer'ın güvenlik kurallarının devre dışı kalmasına ve kalıcı kullanıcı verilerinin okunmasına neden olabiliyor. Saldırganlar ayrıca manipüle edilen XML dosyalarıyla, hack'lenen bilgisayarda yönetici haklarını da elde edebiliyor. ¦ Çözüm: Yama henüz hazır değil. Güncellemeleri takip edin ve yükleyin. Bilgi için: www.microsoft.com inteRnet eXPloReR 5 + 6 ActiveX denetimlerinde soruna neden olan açık, Internet Explorer'ın özelliklerinden bazıları çalıştırıldığında kullanıcıyı manipüle edilmiş bir web sayfasına yönlendiriliyor. ¦ Çözüm: Yama bulunmuyor. Güncellemeleri takip edin. Bilgi için: www.microsoft.com MoZillA FiReFoX 1.X Secunia adlı güvenlik portalı, açık kaynak kodlu popüler internet tarayıcı Firefox'ta kritik bir güvenlik açığını ortaya çıkardı. Bu açık üzerinden Cross Site Scripting saldırıları gerçekleştirmek mümkün. ¦ Çözüm: Firefox'un 1.5.0.8 ya da 2.0 sürümünü indirin. Bilgi için: http://secunia.com Yeni güvenlik açıkları 06/06 07/06 08/06 09/06 10/06 22 " CHIP.COM.TR " OCAK 2007
