Google Chrome'dan ilk güvenlik açığı

Güvenlik uzmanları, Google Chrome Beta'nın ilk güvenlik açığını buldu. Tehlike nereden geliyor?

Google Chrome'dan ilk güvenlik açığı
Google Chrome'un ilk güvenlik açığı da ortaya çıktı!

Herhalde hakkında bu kadar hızlı haber yapılan bir tarayıcı daha yoktur. Google'ın Chrome'u daha ilk gününden çok sayıda habere konu olmayı başardı. Şimdi de tarayıcının ilk güvenlik açığı ortaya çıktı.

Güvenlik araştırmacısı Aviv Raff'ın blog'unda bildirdiğine göre, Chrome, Safari'nin ünlü "carpet-bombing" açığının tehdidi altında. Bu açık, Chrome tarayıcısı ile tuzak içeren bir siteye giriş yapıldığında, hiçbir uyarı olmaksızın çok sayıda şüpheli EXE dosyasının masaüstüne indirilip çalıştırılmasına neden olabiliyor.

Bilindiği gibi Google Chrome, Safari'de de kullanılan WebKit motorunu kullanıyor. Apple, Safari 'nin 3.1.2 sürümünde bu açığı kapatmıştı. Ancak öncesinde, güvenlik uzmanları ve Microsoft, Safari'nin kullanılmaması yönünde çok ciddi uyarılarda bulunmuştu.

Chrome'un kullandığı WebKit motoru, Safari'nin 3.1.2 sürümünden önceki 3.1 sürümüne ait. Yani bu motor, tarayıcıyı "carpet-bombing" açığına karşı korumasız hale getirebiliyor.

Küçük bir de not: Şimdilik Google'ı bu açıktan dolayı kızmak çok da doğru olmayacaktır. Sonuçta karşımızda duran daha ilk gününü bile doldurmamış bir beta sürüm...

Okuyucu Yorumları

Toplam 40 Yorum

E olur o kadar normalde simdiye kadar 10 tane cikmasi lazimdi.

kendi çapımda bi arastırma yaptım cookie lerin bi dosyada toplandıgını gordum google dizini altındaki user data dizinindeki bazı dosyaları alarak başka bilgisayara taşıdım ve önceden kendi bilgisayarımda açtıgım mail sayfası ve facebook gibi sayfaların o bilg'da da açıldıgını gordum bu kadar kolay olması sizcede güvenlik le ilgili bi sorun degilmidir!!!

Welcome to jungle diyorum.

güvenlik şart. aksi halde hangi browser olursa olsun popülerite kazanamaz.

google'ın oyuncağı ilk günden bozuldu :D

zaten bu acıkla birlikde baska acıkta cıktı...
http://evilfingers.com/advisory/google_chrome_poc.php

berbat... becerememişler.... bu browser pazarındaki pastanın en buyuk dilimi mozillanındır.

Daha BETA aşamasında bu unutmayın da...

dakka bir gol bir desenize :)

Daha piyasaya çıkalı 24 saat bile olmadı ya. Ki piyasaya sürülen de Beta sürümü. Elbet ileride daha iyi olacaktır.Bekleyelim ve görelim

Chrome piyasaya daha dün çıktı bazıları bugün yerden yere vuruyor. Sanki Internet Explorer dün piyasaya çıktı, bugün süper. IE 8 aşamasına gelinceye kadar kaç yıl geçti. Google Chrome şu an perfect olmayabilir -ki bu son derece normal- ama IE 8 seviyesine gelmesi için yıllarca beklemeyeceğimize eminim.

=) Hatasız Kul olmaz Aman gmail'de bir acık vermeyinde :D Yakarsınız Sonra beni ...

yha eleştiricek bi yanı yoq..daha hala gmail beta aşamasındaysa..bunun beta olmasına şaşıcak bi taraf göremiorum..bence çok başarılı bi iş yapmışlr..memory i bi de çok yemese çok daha ii olurmş tek gözüme batan tarafı o..umrm düzelir ilerde..

nasıl kızmamak gerekir? adamlar eski motoru kullandıklarını ve o motor yüzünden safarinin sorun yaşadığını bilmelerine rağmen neden düzeltilmemiş motorlu sürümünü beta diye sürdüler? görünüm ve kullanım tasarımı olarak güzel bir tarayıcı ama görüntüyle iş bitmiyor.

henüz beta . . .

Çıkalı 1 gün oldu daha. Çok açık çıkacaktır. IE'nin çok mu az açığı var?

Öyle ya da böyle... Evden işe, işten eve kullanıcılar için alıştıktan sonra son derece kullanışlı bir yazılm. Dakika dakika nerdeydim ne yapıyordum haberim olsun. Hayırlı olsun.

Herşeyi bir kenara bırakalım. Bence Google rekabeti kızdırmakla çook iyi bir iş çıkarıyor. Yapılan şeyi düşünecek olursak Google uygulamalarını kullanan kişiler çook rahat edecek. Yalnız CHIP Online'a sormak istediğim birşey var: Chrome ile kendi web sitelerinde test amaçlı gezebilmişler mi? Yemin ediyorum benim bilgisayarım sayfayı aşağı veya yukarı hareket ettirmekte zorlandı (Flash lar çalışmadı bile)! Siteyi Chrome ile gezemedim sonlandırmak zorunda kaldım. Daha önce de bu siteyle ilgili flash kullanımın çok olduğunu site yöneticisine bildirmiştim. Anlaşılan pek etkili olmamış. Bir ara sağdaki banner ın yerine resim olarak reklam almışlardı ve bunun bile bilgisayarıma kattığı performansı hissedebildim. Hiç değilse birini sabitleyin neredeyse dört yanımız flash larla sarılmış durumda, her zaman hızlı bilgisayar bulamıyoruz!

Herşeyi bir kenara bırakalım. Bence Google rekabeti kızdırmakla çook iyi bir iş çıkarıyor. Yapılan şeyi düşünecek olursak Google uygulamalarını kullanan kişiler çook rahat edecek. Yalnız CHIP Online'a sormak istediğim birşey var: Chrome ile kendi web sitelerinde test amaçlı gezebilmişler mi? Yemin ediyorum benim bilgisayarım sayfayı aşağı veya yukarı hareket ettirmekte zorlandı (Flash lar çalışmadı bile)! Siteyi Chrome ile gezemedim sonlandırmak zorunda kaldım. Daha önce de bu siteyle ilgili flash kullanımın çok olduğunu site yöneticisine bildirmiştim. Anlaşılan pek etkili olmamış. Bir ara sağdaki banner ın yerine resim olarak reklam almışlardı ve bunun bile bilgisayarıma kattığı performansı hissedebildim. Hiç değilse birini sabitleyin neredeyse dört yanımız flash larla sarılmış durumda, her zaman hızlı bilgisayar bulamıyoruz!

Madem motorun sorunlu olduğu biliniyor. Google Chrome'da bunu neden kullandı. Bence çok düşüncesiz yapılmış bi tarayıcı. 5 para etmez.

Fe-cI Yazmış;
"Herşeyi bir kenara bırakalım. Bence Google rekabeti kızdırmakla çook iyi bir iş çıkarıyor. Yapılan şeyi düşünecek olursak Google uygulamalarını kullanan kişiler çook rahat edecek. Yalnız CHIP Online'a sormak istediğim birşey var: Chrome ile kendi web sitelerinde test amaçlı gezebilmişler mi? Yemin ediyorum benim bilgisayarım sayfayı aşağı veya yukarı hareket ettirmekte zorlandı (Flash lar çalışmadı bile)! Siteyi Chrome ile gezemedim sonlandırmak zorunda kaldım. Daha önce de bu siteyle ilgili flash kullanımın çok olduğunu site yöneticisine bildirmiştim. Anlaşılan pek etkili olmamış. Bir ara sağdaki banner ın yerine resim olarak reklam almışlardı ve bunun bile bilgisayarıma kattığı performansı hissedebildim. Hiç değilse birini sabitleyin neredeyse dört yanımız flash larla sarılmış durumda, her zaman hızlı bilgisayar bulamıyoruz!"

Katılıyorum bendede sayfa açıldı ama tam yüklenemedi ve browser kitlendi sonladırmak zorunda kaldım + olarak IE dede bir kaç tab chiponline sitesini açınca çok ağırlaşıyor mlsf firefoxtada bunu yaşıyorum flashları biraz azaltalım lütfen.

"Küçük bir de not: Şimdilik Google'ı bu açıktan dolayı kızmak çok da doğru olmayacaktır. Sonuçta karşımızda duran daha ilk gününü bile doldurmamış bir beta sürüm..."

o niye o? kızmak ne demek? neden kızalım?

google artık şu beta duvarının arkasına saklanma ne yapıcaksan adam gibi yap! mail servisi yaparsın yıllardır beta. tarayıcı yaparsın beta (bu tarayıcının daha uzun bir süre kararlı sürümünün çıkacağına inanmıyorum.) başka alanda sunduğu daha bi çokşey var onlarda beta. beta beta betaa ...gözümden düşüyorsun google...

elbette açıklar olacaktır ve dahasıda çıkacaktır çünkü ilk sürümünün betası fakat yavaş yavaş taşlar yerine oturacaktır ve bazı arkadaşlar flashlarla sorun yaşadığını sölemiş bende hiç bir sorun yok firefoxdan daha hızlı bi şekilde java veya flashları sorunsuz çalıştırıyorum gayet stabil bi şekilde çalışıyor

Arkadaşlar sürüm beta daha daha ne açıklar çıkacak. Temkinli yaklaşalım Google'a.

Tamam google ı sevmem ama ürünleri hayatımıza girdi birkere.

Tarayıcı güzel çalışıyor. tam sürümde bu açıklar kapanmış olacaktır.

görünüm olarak güzel bir browser fakat eksikleride oldukça fazla :/ google gerçekten ne çıkarsa hep "BETA" sanırım beta olmasının sebebide kendileride hataların ve açıkların oldugunu biliyor ve kullanıcıları şikayetçi olmasın diye zaten betadır diye düşünüyor .Ama geliştirmeye gelince sağlam birşey geliştirmeye çalışıyor ama bir türlü bu projesini gerçekleştiremiyor.

By The_BeKiR

Merhaba arkadaşlar,
Hepimiz merkak ettik, denemek için sabırsızlandık, "hızlı, yavaş açıkvar, beta..." dedik. Peki gizlilik ilkeleri ilgili bahsetmiyoruz. Bana göre google bu browser'ı kullanıcıları daha yakından takip etmek için piyasaya sürdü böylece kim hangi siteye giriyor bunu bilgileri elde edip internet reklam pazarını elinde tutmak.
Ziyaret ettiğimiz sitelerin hepsinin çetelesi google tarafından tutuluyor, yani daha once google toolbar ile yaptığını şimdi yeni chrome ile yapıyor ki o yüzden google toolbarın chorme için bir versiyonu yok.
Dilerseniz birazda bu konuda araştırma yapalım ha?...

Google internette ne yaptığımızı neler aradığımızı nerelere girdiğimizi zaten biliyor ve bunun çetelesini tutuyor.Bu işlemler için bir tarayıcı çıkarmasına gerek yok.

Şimdi direk eleştiride bulunacaksak ve google in bu browser üzerinden reklam paralarını elinde tutacaksa madem öyle ki microsoft daha avantajlı bu konuda ki çoğumuz microsoft ürünleri kullanıyoruz. Bu bi pazarsa ve bu pazarda ayakta kalmaksa amaç bence herşey mübah kardeşim sende geliştir bi browser sür piyasaya sende reklam paralarını indir cebine sende milletin özel bilgilerini ve alışkanlıklarını kullan paraya para deme ama sen bişey yapamıyorsan bilmediğin bir konuda da cahil cahil eleştirilerde bulunma neticede internet güvenli değil bunu hepimiz biliyoruz.

sakın kurmayın .Harbiden ciddi bir güvenlik sçığı var.Denildiği gibi bilgisayarımı alt üst etti.Bi sürü porno benzeri linkler çalışmaya başladı.virüsler uçuşuyo makine de.ayvayı yedi makine.

ben kullanıom çok güzel daha beta her programda olur bunlar

"milletin özel bilgilerini ve alışkanlıklarını kullan paraya para deme" Çok ilginç bir yaklaşım :)

google un yazılım uzmanları çok güvenli dediği chrome 'un nasıl oluyorda bir kaç günde açıkları bulunmaya başlanıyor anlamıyorum. güvenli diye binlerce kişi chrome 'mu kullanmaya başladı.

cihp online ziyaretçisinden alıntı
'Merhaba arkadaşlar,
Hepimiz merkak ettik, denemek için sabırsızlandık, "hızlı, yavaş açıkvar, beta..." dedik. Peki gizlilik ilkeleri ilgili bahsetmiyoruz. Bana göre google bu browser'ı kullanıcıları daha yakından takip etmek için piyasaya sürdü böylece kim hangi siteye giriyor bunu bilgileri elde edip internet reklam pazarını elinde tutmak.
Ziyaret ettiğimiz sitelerin hepsinin çetelesi google tarafından tutuluyor, yani daha once google toolbar ile yaptığını şimdi yeni chrome ile yapıyor ki o yüzden google toolbarın chorme için bir versiyonu yok.
Dilerseniz birazda bu konuda araştırma yapalım ha?...'
gayet mantıklı bi yaklaşım!fakat iş eğer bu boyutta olsa bile beni bozmaz kardşeim google ne içn ürettiyse üretti ben hızına performansına görseline bakarım gerisi umrumda değil...

Cuil falan halt etmiş. Millet kabul edemiyor. Atı alan üsküdarı geçer arkadaşlar. Google her yönü ile sadece taklit edilebilir. Başka yolu yok bunun...
Bu arada Chrome bana göre gayet mükemmel bir browser. bahsedildiği gibi ilk günden bir açık bence bir betaya göre mükemmel bir gelişim. zamanla kusursuzlaşı herşey.
DomainSiz Yönetimi

abicim kasıyor bu chrome..Yeni sekme acıyorum sekmeler arasında geçiş yaparken takılıyor..Sarmadı beni bu..Mozillaya devam..

ben indirdim ama trojen generic uyarısı verdiş sildimm vazgeçtim

chrome dan çok memnunum kaspersky bir trojen yakaladı ben zaten buldugunda sil diye ayarlamıştım sildi sorun yok yani yavaşlama felanda yapmıyor ayrıca ,eski birikmiş internet geçmişiniz varsa ondan dolayı yapar firefox ramin ömrünü yiyor 100 mb la çalışır mı bir program oyun oynasam daha az kaplar :D firefox dönemi kapanmıştır benim için sadece download helper var ona bitiyorum o olmasa kullanmam firefox u :D saygılarımla

Kullanımı çok rahat ve güzel arayüzü var. Ancak sık sık tıkanıp çöker vaziyette.. Ayrıca 1 tane chrome açıyorsun, o arka planda 3-4 tane açar oluyor. Bunu maalesef Microsoft Internet Explorer 8 beta 2'de yapar oldu. Arka planda 2-3 tane fazladan açılıyor. Ayrıca copy > paste ile bir linki yükleyim derken IE problem mesajı verip kendini kapatıyor. Elimde bir tek Mozilla Firefox kaldı. O da çok cazip gelmiyor, ama ondan başka da çarem yok.

ya ben de bunun müzik dinlicek olsam ne video açıyor ne de müzikm bir türlü anlamadım ve H,Ç menmun DEGİLİM

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir