Araştırmacılar, Google'ın eklentisini deldi!

Google'ın Chrome için yayınladığı özel eklentisi, daha ilk günlerinde delik deşik oldu!

Araştırmacılar, Google'ın eklentisini deldi!

Güvenlik araştırmacıları, Google'ın yeni yayınladığı, sizi olta saldırılarından koruyacağını söyleyen bir eklentinin kolayca devre dışı bırakılabileceğini ispat ettiler.

Geçen hafta yayınlanan, Google'ın Chrome web tarayıcısı için geliştirdiği Password Alert eklentisi, Gmail parolanızı Google'a ait olmayan sitelere yazdığınızda sizi uyarıyor. Ancak bilgi güvenliği danışmanı Paul Moore'un bulduğu bir yöntem, saldırganların eklentinin gösterdiği uyarıları ortadan kaldırmasına izin veriyor.

Google, bulunan bu ilk açığı kapatsa da güvenlik araştırmacıları, kovalamalarını sürdürdüler ve eklentiyi devre dışı bırakmanın yeni yollarını buldular. Şu an itibariyle eklentiyi kapatmanın dokuz yolu bulunmuş durumda ve bunlardan sonuncusu, yine Moore tarafından geliştirilmiş. Araştırmacı, şimdiye kadar bulunan açıkların sadece üçünün kapatıldığını söylüyor. Örneğin Hollandalı yazılım güvenliği firması Securify, IFRAME'i sandbox içerisine alarak eklentiyi devre dışı bırakabilen bir yöntem geliştirmiş.

Eklentinin basit olta saldırılarına karşı koruma sağladığı doğru. Ancak kapsamlı saldırılarda yeterince güvenlik sağlayamayabiliyor ve araştırmacılara göre "güvende olmamak, güvende olduğunuzu sanmaktan daha iyi".

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 7 Yorum

Chrome zaten bitmiş durumdaydı. Onu ayakta tutan sadece hızı ve bulut sistemi için kullananlar. Güvenlik konusunda Firefox her türlü ezip geçiyor zaten.

şaşırdık mı? hayır...

Böyle hackırlara can kurban :))

"güvende olmamak, güvende olduğunuzu sanmaktan daha iyi". mi? Bu durumda örneğin bazı hırsızlar alarmı devre dışı bırakabiliyorlar diye arabaya alarm taktırmamak daha mı güvenli. dğru bir yaklaşım değil tüm saldırıları önleyemese bile az hiçten iyidir.

İnternet veya daha da genelleyelim. Teknoloji hiçbir zaman güvenli değildir. Hiçbir zaman.. Hiçbir firma..

Mükemmel yazılım yoktur. Zamanla düzeltilir hatalar. Kolayını bulmuşuz hemen çamur atıyoruz.

Firefox 38, bu ay 64 Bİt sürümü çıkacak. Çıksa da kursak, şu Chrome çok fazla RAM kullanmasından kurtulsak.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir