Tarayıcınızı güvenli mi sanıyorsunuz?

2 yıl önce tespit edilen ve neredeyse tüm tarayıcıları etkileyen güvenlik açığı neden gizli tutuldu?

Meğer hiç de güvenli değilmiş!
En güvendiğimiz "güvenli bağlantı" bile güvensizmiş!

Geçtiğimiz günlerde yapılan bir güvenlik ve gizlilik konferansında konuşan güvenlik uzmanları, iki sene önce nereyse bütün web tarayıcılarını etkileyen bir güvenlik açığı bulduklarını, ama yine güvenlik sebebi ile açıklayamadıklarını söylediler. Açık hem de en özel bilgilerimizin aktarıldığı güvenli bağlantıda.

Teorik olarak güvenli bağlantıda bilgisayarınız, sadece karşıdaki iletişim kurduğu sunucuyu güvenli olarak alıp, aradaki diğer bütün sunucuları güvensiz olarak tanımlıyor. Ama pratikte ise bu o kadar kolay değil. Kimi zaman tarayıcınızın güvenmek zorunda olduğu tanımlanmış proksiler gibi başka sunucular olabiliyor.

Bulunan güvenlik açığı ise güvenli bağlantı kurulduktan sonra çoğu tarayıcının beraberinde gelen güvensiz verileri de güvenli bağlantıya dâhil olarak görmesi ile ilgili. Bu şekilde güvenli bağlantı kurulduktan sonra aradaki bir sunucu sahte sayfalar göndererek kullanıcıyı aldatabiliyor.

Internet Explorer 7 ve 8, Firefox 2 ve 3, Opera 9, Chrome Beta ve 1 sürümlerindeki bu açık artık kapatılmış. Ama bu eski ve güvenli olarak bildiğimiz tarayıcıların bile önemli hataları olabildiğini gösteriyor. Bu yüzden web tarayıcınızı sürekli güncel tutmakta büyük fayda var.

Ceyhun Seval

Okuyucu Yorumları

Toplam 7 Yorum

Bende bulmuştum o açığı da kimseye söylemedim:)

sürekli Güncellik konusunda 1 numara Chrome ...

kod yazmak zor iş be

Fanatikler susarlar artık. Neymiş yok o tarayıcı yok bu tarayıcı tartışması saçmaymış. Hepsininde açıkları varmış...

hepsinde hatalar var hiç biri kusursuz değil diyoruz yine bir numara chrome diyorlar ya :)

Teknoloji geliştikçe bu gelişmeyi kötü yollara çekmeye çalışan ve bu işten para kazanmak isteyen kişiler olacaktır. Bu yüzden teknoloji geliştikçe güvenliğimiz geriye gidiyor.

Internet Explorer 8 ve NIS 2009 Trial kullanıyorum hiçbir problem yaşamadım.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir