İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
vivo V40 kamera özellikleri neler?
Microsoft, yeni bir oyun içi web tarayıcıyı test ediyor
GTA III ve Vice City, Netflix'e veda ediyor
Bu iddialar, iPhone 18'i beklemenizi sağlayabilir
Galaxy A56'nın ilk görüntüleri internette ortaya çıktı
Misafir uydumuz, Dünya ile yollarını ayırıyor
Elon Musk F-35’leri eleştirdi: “Bazı aptallar hala insanlı savaş uçakları inşa ediyor”
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Ağustos
CHIP Dergisi Arşivi: Ağustos 2010 - Sayfa 69
67
68
69
70
71
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
69 WWW.CHIP.COM.TR 08/2010 net Explorer'da XSS süzgecinin kendisi bile saldırıya açık. Bu süzgecin açıklarından faydalanan bir saldırgan, Bing, Google ve Wikipedia gibi güvenli web sitelerinde XSS çalıştırabilir. Şu anda uzmanlar bu süzgeci kapatmak mı iyi, kapatmamak mı diye tartışıyorlar. Siz ne yapabilirsiniz: Programcıların web sitenizi XSS'e karşı koruyacağını düşünmeyin. Şüpheli sitelere gitmeden önce tarayıcınızın betik işlevini kapatın. Firefox'ta en etkili koruma NoScript eklentisiyle geliyor. Web sitelerini harici bağlantılara tıklayarak değil, adres satırına elle yazarak açın. Çalıntı web hesapları Tehlike ölçeğinin üst kısımlarında yer alan bir diğer saldırı ise XSS ilkesini biraz değiştirerek manipüle edilmiş kullanıcı isteklerini kabul eden Çapraz Site İstek Dolandırıcılığı (CSRF). XSS'e benzer şekilde, popüler kısa URL'ler kullanılarak kullanıcının tehlikeli bir bağlantıya basması sağlanıyor. Bu bağlantı, tarayıcıya işletilebilir kodlar veriyor. Ardından kullanıcı, korsanın saldırmak istediği sitede oturum açıyor. Kayıt gerektiren çoğu web sitesinde sadece bir ön doğrulama yeterli. Kullanıcı, oturumunun açık kalmasını belirten kutuyu işaretleyince oturum bilgisi bir oturum ID'siyle birlikte çerezde saklanıyor. CSRF sayesinde saldırgan bu çerez bilgisini okuyup kendini kayıtlı okurun yerine geçirebiliyor ve onun adına birtakım işlemler yapabiliyor. CSRF yöntemiyle DVD kiralama servisi Netflix'in hesapları birçok defa ele geçirilmiş ve DVD'ler farklı adreslere yönlendirilmişti. PIN / TAN olmadan banka hesapları da bu şekilde boşaltılıyor. Yakın zamana kadar, çok bilinen video portalı Vimeo da CSRF saldırısına karşı savunmasızdı, ancak tehlike büyük boyutlu değildi. Saldırganlar hesabını geçirdikleri kullanıcının yerine video yükleyip yorum yapabiliyor ya da kişisel bilgileri değiştirebiliyorlardı. NE YAPABİLİRSİNİZ: Firefox için CsFire eklentisi ((r S.71'teki kutuya bakınız) sizi koruyabilir. Firefox kullanmayanlarsa otomatik oturum açmayı önlemek için düzenli olarak çerezleri silmeli. Öldürülen programlar: Güvenlik uzmanı Peter van Eeckhoutte "Easy RM to MP3 Converter" aracına eklediği bir tampon bellek taşmasını "Bum!" Riskli süzgeç IE'nin Çapraz Site betiğine karşı koruma süzgecinde güvenlik açığı var. Internet Seçenekleri'nden süzgeci kapatabilirsiniz. ki güvenlik açıklarıyla karşılaştırırsanız (aşağıya bakınız) en sevilen yazılımlarda bile hata olduğunu görebilirsiniz. Kullanıcının alabileceği önlemler ya duruma karşı hazırlıklı olmak (sayfa (r S.71, kutuya bakınız) ya da ilgili programları ihtiyatla kullanmak. O zaman bile, programcının zekası önlemeye yetmediğinde, kullanıcının zekası sorgulanıyor. Virüslü web uygulamaları Listenin en yukarısında, kullanıcının bilgisayarında çalışmayan uygulamalardan kaynaklanan çapraz site betiklemesi (XSS) ve SQL sızdırma hataları var. Kullanıcı bu durumda sunucuda çalışan programın düzgün olduğu varsayımına güvenmek zorunda, zira her iki senaryoda da kodlar aslında kendilerini denetlemesi gereken bir ortamda çalışıyor. SQL sızdırmada, veritabanının bir alanı CGI betiği kullanılarak işletilebilir SQL komutlarıyla dolduruluyor. XSS'te ise bir sitenin form kutusuna betik komutları ekleyen enfekte bağlantılar söz konusu. Bir ay kadar önce Gmail XSS saldırılarına karşı açıktı çünkü Google, karşıya yüklenen verileri göstermek için "uploaderapi2.swf" adında bir flash kullanıyordu. Sadece formlardaki işaret kutuları değil, flash oynatıcılar da betiklerle denetleniyor. Bu durumda Google, kullanıcı enfekte bir bağlantıya tıklar tıklamaz gizli betiklerin çalıştırılmasına izin veriyor. Kullanıcı, Gmail hesabına giriş yapabiliyor ama belki de son defa; çünkü saldırgan sadece e-postalara erişmekle kalmıyor, hesabı da ele geçirebiliyor. XSS ile flash, yeterince önemsenmeyen bir tehlike oluşturuyor. Bu yılın başında "MustLive" adlı korsan "tagcloud.swf" dosyasının tehlikeye açık olduğunu duyurdu. Bu dosya, WordPress web günlüğü yazılımıyla geliyor. Google'da "tagcloud. swf" dosyasını aratırsanız her biri başlı başına bir güvenlik açığı olan on milyondan fazla sonuç dönüyor. XSS riski, tarayıcıda koruyucu önlemler yoksa daha da artıyor. Örneğin InterTüm suç her zaman kullanıcınındır 109 ADOBE READER19/8,80 QUICKTIME* 4/9,30 MS OFFICE15/9,30 ACTIVEX13/9,39 AÇIKLARIN CİDDİYETİ KAYNAK: U.S. NATIONAL VULNER ABILITY DATABASE
