Gizlenen güvenlik açığı!
--------------------------------------------------------------------------
Tarayıcınızı güvenli mi sanıyorsunuz?
2 yıl önce tespit edilen ve neredeyse tüm tarayıcıları etkileyen güvenlik
açığı neden gizli tutuldu?
Geçtiğimiz günlerde yapılan bir güvenlik ve gizlilik konferansında
konuşan güvenlik uzmanları, iki sene önce nereyse bütün web tarayıcılarını
etkileyen bir güvenlik açığı bulduklarını, ama yine güvenlik sebebi ile
açıklayamadıklarını söylediler. Açık hem de en özel bilgilerimizin aktarıldığı
güvenli bağlantıda.
Teorik olarak güvenli bağlantıda bilgisayarınız, sadece karşıdaki
iletişim kurduğu sunucuyu güvenli olarak alıp, aradaki diğer bütün sunucuları
güvensiz olarak tanımlıyor. Ama pratikte ise bu o kadar kolay değil. Kimi zaman
tarayıcınızın güvenmek zorunda olduğu tanımlanmış proksiler gibi başka
sunucular olabiliyor.
Bulunan güvenlik açığı ise güvenli bağlantı kurulduktan sonra çoğu
tarayıcının beraberinde gelen güvensiz verileri de güvenli bağlantıya dâhil
olarak görmesi ile ilgili. Bu şekilde güvenli bağlantı kurulduktan sonra
aradaki bir sunucu sahte sayfalar göndererek kullanıcıyı aldatabiliyor.
Internet Explorer 7 ve 8, Firefox 2 ve 3, Opera 9, Chrome Beta ve 1
sürümlerindeki bu açık artık kapatılmış. Ama bu eski ve güvenli olarak
bildiğimiz tarayıcıların bile önemli hataları olabildiğini gösteriyor. Bu
yüzden web tarayıcınızı sürekli güncel tutmakta büyük fayda var.
CHIP Online
--~--~---------~--~----~------------~-------~--~----~
You received this message because you are subscribed to the Google Groups
"Gugukluhayat" group.
To post to this group, send email to [email protected]
To unsubscribe from this group, send email to
[email protected]
For more options, visit this group at
http://groups.google.com/group/gugukluhayat?hl=en
-~----------~----~----~----~------~----~------~--~---
<<inline: 20090526084701_20090516154140.jpg>>
<<inline: 10pxara.gif>>
