Google'ın 1 Nisan şakasında açık varmış!

Google'ın 1 Nisan'da bizlere sunduğu garip sayfada gizlenmiş, kötü bir gerçek ortaya çıktı!

1 Nisan şakasında acı sürpriz

Google'ın 1 Nisan için hazırladığı şakalardan birinde güvenlik açığı olduğu ortaya çıktı.

1 Nisan'ı ciddiye alan ve onu tek bir şakayla geçirmeyen Google'ın arama sayfasını ters çeviren "http://com.google" şakasında güvenlik açığı olduğu anlaşıldı. Netcraft araştırmacılarına göre Google'ın bu sayfası, normalde sahip olduğu güvenlik üstbilgilerini içermiyordu. Sözkonusu güvenlik üstbilgisi, click-jacking saldırılarını engellemekte kullanılıyordu.

Netcraft'ın blog gönderisine göre açık, kullanıcının arama ayarlarını değiştirmekte ve Güvenli Arama filtrelerini kapatmakta kullanılabilirdi. Örneğin Google arama ayarları, herhangi bir sitede bir iframe içerisinde gösterilebiliyordu. Üçüncü parti site geliştiricileri, bu iframe'in üzerini farklı bir görüntüyle donatarak, kullanıcının ayarları değiştirmesini sağlayabilirdi. Netcraft'ın Google'a yaptığı bilgilendirme sonucunda açık, kötü niyetli ellere geçmeden ve muhtemelen kimse zarar görmeden önce kapatılmış oldu.

Okuyucu Yorumları