Google: MS'in yüzünden!
26 Nisan 2009, 23:00
Google suçladı: Microsoft'un yüzünden!
Chrome apar topar bir güvenlik güncellemesi geçirdi ve Google suçladı: Chrome açığı MS'in hatası!
Google Chrome açığı için Microsoft'u suçladı
Chrome geçtiğimiz günlerde çok kritik bir güvenlik açığı sorunu nedeniyle 1.0.154.58'e yükseldi. Komik yan ise, Google 'a göre suçlu MS. Daha komik yan ise IE'nin bu açıktan etkilenmemesi.
Sorun özel olarak hazırlanmış HTML sayfalarında UXSS (Universal cross-scripting) ile kullanıcılar IE'yi kullanırken, hazırlanan sayfa ile kullanıcı dokunmadan Chrome'u otomatik çalıştırabiliyor. Yani kısaca, sorunun işlemesi için Chrome'un varsayılan tarayıcı olması ve kullanıcının saldırgan sayfayı IE6 ve öncesi tarayıcılarla gezmesi gerekiyor.
Bu sorun Mozilla tarafından Firefox'un 2.0.0.4 önceki Firefox sürümlerinde bulunmuş, 2007 yılında Firefox'ta düzeltilmişti.
Peki 2009 yılında Chrome'daki aynı durum nasıl oluşuyor?
Suç Google'da mı, Microsoft'ta mı?
Google'a göre hatanın tanımı tercümesi ile şu:
"MSIE'nin bilinen salaklığı yüzünden dışarıya gönderilen "chromehtml" protokolü gibi URI'ler yeterli filtreden geçirilmeden gönderiliyor"
Bir başka deyişle, Chrome'un gelen URI'leri kontrol etmesi gereken URI denetleyicisi kontrolü yapmıyor, MSIE'nin Chrome için tanımlanan URI gönderimlerini filtrelemesi bekleniyor ve geçersiz veya hatalı URI göndermelerini direk kabul ediyor.
Asıl sorun da burada: URI gönderimleri sadece IE tarafından yapılmıyor. Quicktime, Flash ve diğer eklentiler de bu URI'leri gönderebiliyor. Firefox'un 2007 yılında düzelttiği aynı açığın kaynağı QuickTime'dı.
Sorun özel olarak hazırlanmış HTML sayfalarında UXSS (Universal cross-scripting) ile kullanıcılar IE'yi kullanırken, hazırlanan sayfa ile kullanıcı dokunmadan Chrome'u otomatik çalıştırabiliyor. Yani kısaca, sorunun işlemesi için Chrome'un varsayılan tarayıcı olması ve kullanıcının saldırgan sayfayı IE6 ve öncesi tarayıcılarla gezmesi gerekiyor.
Bu sorun Mozilla tarafından Firefox'un 2.0.0.4 önceki Firefox sürümlerinde bulunmuş, 2007 yılında Firefox'ta düzeltilmişti.
Peki 2009 yılında Chrome'daki aynı durum nasıl oluşuyor?
Suç Google'da mı, Microsoft'ta mı?
Google'a göre hatanın tanımı tercümesi ile şu:
"MSIE'nin bilinen salaklığı yüzünden dışarıya gönderilen "chromehtml" protokolü gibi URI'ler yeterli filtreden geçirilmeden gönderiliyor"
Bir başka deyişle, Chrome'un gelen URI'leri kontrol etmesi gereken URI denetleyicisi kontrolü yapmıyor, MSIE'nin Chrome için tanımlanan URI gönderimlerini filtrelemesi bekleniyor ve geçersiz veya hatalı URI göndermelerini direk kabul ediyor.
Asıl sorun da burada: URI gönderimleri sadece IE tarafından yapılmıyor. Quicktime, Flash ve diğer eklentiler de bu URI'leri gönderebiliyor. Firefox'un 2007 yılında düzelttiği aynı açığın kaynağı QuickTime'dı.
iPhone ve iPad kullanıcıları!
CHIP Online uygulamasını yüklemek için tıklayın!
FORUMDA TARTIŞIN
İlgili Konular:
- Haber: CHIP Şubat 2012
- Haber: Sabit ücretten kurtulmanın yolunu arayanlara!
- Haber: Tam dokunmatik BlackBerry, Avea ile geliyor!
- Haber: Kaspersky'den yılbaşı öncesi uyarı!
- Haber: CHIP Ocak 2012
- Haber: TTNet'lilere tam 3 ay bedava!
- Haber: Mobee'den yeni yıla özel kırmızı seri!
- Haber: DataStar'dan USB 3.0'lı yeni bir flash bellek
- Haber: iPhone 4 8GB Turkcell'de satışta!
- Haber: CHIP Aralık 2011
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 14 yorum
Ziyaretçi yazmış:arkadaşlar microsoft İE8 i çıkardı oda tam randımanlı değil vista kullanıcısıyım devamlı hata veriyor İE7 bundan daha iyiydi. başkasını kullanmak dahi istemiyorum ama MS başka çare bırakmıyor yakında tamamen firefoxa geçicem
| 23 Ağu 2009 21:19 |  |  |
Ziyaretçi yazmış:arkadaşlar microsoft İE8 i çıkardı oda tam randımanlı değil vista kullanıcısıyım devamlı hata veriyor İE7 bundan daha iyiydi. başkasını kullanmak dahi istemiyorum ama MS başka çare bırakmıyor yakında tamamen firefoxa geçicem
| 23 Ağu 2009 21:04 | | |
Ziyaretçi yazmış:KULLANICILARIN BIR COGU HALA ESKI TIP TARAYICI KULLANIYOR KI BU DURUMLAR ARADA BIR OLUYOR VEYA TARAYICILARA ETKI EDEN PROGRAMLAR VEYA CALISMALAR YAPILIYOR KI BUYUKLER BIRBIRINI GORUYOR BOYLE SEYLER OLUNCA....BELKI HERKES EN SON CIKANI KULLANSAYDI TARAYICI CESITLILIGI BASINA BIR SEYLER AYRILMAMIS OLACAKTI.. YUZ BIN TANE 2004 FIRE FOX, 200 YUZ BIN TANE IE6 BES YUZ BIN TANE IE 7 VE IE 8 KULLANICISI INTERNETE GIRINCE KORUMALI KORUMASIZ BUNUNLA BIRLIKTE CESITLI SERVERLARIN TARAYICILARIDA EKLENINCE DIGER ISLETIM SISTEMLERININ YENI CIKANLARI DA HER GECEN GUN EKLENIYOR ANA SERVER LARIN HEP SINDE TARAYICI CESITLILIGINE GORE YANIT VERMESI BEKLENIYOR VE ARAMA MOTORLARI DA GELEN YANITLARI VAKTINDE YANITLAYAMAYINCA BAZI COK SAYIDAKI KULLANICI OLUMSUZ ETKILENIYOR. KANIMCA SON 2 YILDA VE SON UC VERSIYON INTERNET TARAYICI OZELLIKLERINE GORE PIYASAYA CIKAN INTERNET TARAYICILARI ESAS ALIRLARSA KULLANICI MAKINASINDA KULLANDIGI TARAYICIYI YA SON SURUME YUKSELTECEK YADA SON SURUME EN YAKIN UCUNCUSUNU BULUNDURACAK KI SORUNLAR AZALABILSIN...
| 22 May 2009 07:52 | %100 | | | %0 |
Ziyaretçi yazmış:KULLANICILARIN BIR COGU HALA ESKI TIP TARAYICI KULLANIYOR KI BU DURUMLAR ARADA BIR OLUYOR VEYA TARAYICILARA ETKI EDEN PROGRAMLAR VEYA CALISMALAR YAPILIYOR KI BUYUKLER BIRBIRINI GORUYOR BOYLE SEYLER OLUNCA....
| 22 May 2009 07:47 | | |
Ziyaretçi yazmış:Forever FireFox diyorum başka birşey demiyorum. ;) FF ile mutluyum ben. 2 yıldır ié'nin yüzüne bakmıyorum.
| 20 May 2009 01:36 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Test Merkezi'mize Tesan tarafından yollanan bu NAS cihazı, oldukça çok yönlü bir ürün. |
 Western Digital'in yeni medya oynatıcısı WD TV Live 2011'i inceledik. |
 Android platformunu kullanan LG Optimus 2X, test merkezimize konuk oldu. |
 İnce ve hafif... Üstelik masaüstü bilgisayarlarla yarışacak donanıma sahip. İşte Asus Zenbook... |
CHIP ONLINE FORUM
- Kulak İçi Kulaklık Tavsiyesi
- Laptop Değerlendirmleri Laptop ...
- Eksoz Fanın Dayanılmaz Gürültüsü
- İşlemci sıcaklığım sizce normal mi ?
- xfx 6570 bellek hızı sorunu
- Sipariş Öncesi Son Kontroller ...
- Herkesin Kullandığı Bilgisayar ...
- Windows 7 den xp geçmek
- windows 7 hatası?
- pc gold kırmızı bülten ile çoştu ! ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
LEVEL'dan özel kapak konusu! Prototype 2 testi ve röportajı bu ay LEVEL'da!
LEVEL, yeni yılın ilk sayısında okurlarını hediye yağmuruna tutuyor!CHIP Online iPad ve iPhone'da!
CHIP Online mobil uygulamalarını indirin
Uzun süredir beklenen CHIP Online mobil uygulaması iPad ve iPhone için çıktı. Turkcell sponsorluğunda hazırlanan uygulamaları indirmek için tıklayın!
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: CHIP Şubat 2012
- Haber: Sabit ücretten kurtulmanın yolunu arayanlara!
- Haber: Tam dokunmatik BlackBerry, Avea ile geliyor!
- Haber: Kaspersky'den yılbaşı öncesi uyarı!
- Haber: CHIP Ocak 2012
- Haber: TTNet'lilere tam 3 ay bedava!
- Haber: Mobee'den yeni yıla özel kırmızı seri!
- Haber: DataStar'dan USB 3.0'lı yeni bir flash bellek
- Haber: iPhone 4 8GB Turkcell'de satışta!
- Haber: CHIP Aralık 2011
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
- Playstation 3'e Yasak mı Geliyor?
- AMD BullDozer İşlemciler 3.50GHz + Olabilir
Bu virüsleri hiç duymuş muydunuz?
Bu yazıda sizlere Hiç Duymadığınız Virüslerden Bahsetmeye Çalışacağım.
Yazar: yucell
Donanım ve bilgisayar aşkı
O para biriktirip bin bir zahmetle aldığın sistem gelir parçalar kutunun içinde
Yazar: firaristt
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Samsung'un Apple zaferi!
- ICS, Sensation ve diğer HTC'lere geliyor!
- iPad 3'ten ilk fotoğraf ve fazlası...
- Media Markt'tan Sevgililer Günü'ne özel!
- Microsoft'tan patent sözü!
- iPhone'a 132 km/s hızla vurdular ve...
- Google sonunda bunu da yaptı...
- Windows 8'i beklediğimize değecek mi?
- Siri, iPhone 4'e gelmeyecek. İşte nedeni...
- Bedava antivirüsten dev hata!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
2012'de çıkması beklenen, hakkında en çok konuşulan 15 cep bombasını bir araya getirdik!
CHIP Online-Video
![Hobbit: Beklenmedik Yolculuk [HD] : Bilbo Baggins geliyor! Yüzüklerin Efendisi üçlemesinden sonra hikayenin öncesinde geçen Hobbit'in ilk fragmanı yayınlandı.](/images/thumb/video/20111221082415.jpg)
![Brave Fragman [HD] : Disney Pixar'dan, Brave ile ilk defa bir kadın kahramanı Merida'yı izleyeceğiz.](/images/thumb/video/20111121153012.jpg)
Son Eklenen Videolar
- iPhone'a 132 km/s hızla vurdular ve...
- Van Gogh'un ünlü tablosundan oluşan animasyon
- Küçükten büyüğe: Ay, dünya, gezegenler, yıldızlar
- Turkcell'den Van için Türkye Kumbarası!
- Karşınızda Photoshop CS6!
- İşte HTC Ville ve Sense 4.0!
- Samsung, Apple hayranlarıyla yine dalga geçti!
- Samsung pencereyi dokunmatik ekran yaptı!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1İşte TTNet fiber optik internet fiyatları!
- 2Cepler 0'ın altındaki soğuklara dayanıklı mı?
- 3...Ve iPhone yasaklandı!
- 4Chrome 17 hazır; İndirin!
- 5Windows Phone 7 almanız için 10 neden!
- 6Televizyonunuzu akıllandıracak cihaz!
- 7Eşsiz bir Apple ürünü!
- 8Samsung Galaxy SIII'ten yeni bomba!
- 9Facebook'ta can sıkan 5 sorun ve çözümü!
- 10...Ve Chrome da düştü!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Dünden bugüne arama motorları
- 2Dexpot ile çoklu masaüstüne sahip olun!
- 3Sizin ağınız hangisi?
- 4Şifrelere bir de bu gözle bakın!
- 5:-) tarihi: İfadelerle zamanda yolculuk...
- 62012'nin cep bombaları!
- 7AMD HD3D hakkında bilmeniz gerekenler!
- 810 başarılı Web uygulaması!
- 9Tüm zamanların en sevilmeyen 10 programı!
- 10Android 4.0'la tanışması kesinleşen 28 cep!
CHIP Dergisi: Şubat 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
