Vupen Security, Chrome'u böyle deldi!

Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...

Vupen Security, Chrome'u böyle deldi!
Tarayıcı üzerinden kodun nasıl çalıştırıldığını videomuzda seyredebilirsiniz.

Vupen Security, Google Chrome tarayacısının güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen şirket, Chrome 11.9.696.65 ve Windows 7 SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.

Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'

Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.

Vupen'in Chrome'u bir web sayfası yoluyla nasıl deldiğini videomuzda seyredebilirsiniz! Tıklayın!

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 16 Yorum

İlginç Chromium geliştiricileri ne diyecek bu konu hakkında beklemek lazım

Evet forever chromecular hadi nerdesiniz

Hepsi ayni bunlarin chrome olsun firefox opera hepsinde acik vardir.

firewall olmadan internete çıkmam abiii :D

"Evet forever chromecular hadi nerdesiniz"
____________________________________
Buyur kardeş burdayım :)

Arka kapısı olmayan program var mı_?

Yada araya kaynak yapılamayan_?

:))

____Mehmet Can___

Chrome'da insan yapımı tabiki hatalar çıkacak :) Hepsinde çıkacak.

her programda açıklar vardır ve bunlar bazen olasılık hesabı gibi bütün ihtimallerin denenmesi gerekirki bunları bazen o kadar denense bile ortaya çıkmayabilir bu yüzdenki devamlı geliştiriliyor. birde şu varki kolay kolay hiç bir hacker normal kullanıcıyla ugraşmaz. o yüzden rahat olun

Güvenlik açığı olmayan tarayıcı yoktur.

en iyisi safari :) chrome ile kek yapın kendinize.

forever chrome :D fiğerleri daha da kolay delinirler

Chrome fanboyları ne diyecek bu konu hakkında merak ediyorum.

Hiçbir ürün babamızın malı değil fanatikliğin anlamı yok hangisi rahat ve güvenli gelirse onu kullanırım bu bağlamda mecburiyetler hariç asla ie kullanmam

hacklenmeyen sistem mi var ki dikkat edin yazılım demedim :D adamlar chrome u hackledi diye hiç bir chrome cu chrome u bırakmaz :) ee zaten hepsi hacklenebiliyor .hacklenmeyen tarayıcı vardı da biz mi kullanmadık.

%100 güvenli "sıfır" açıklı bir sistem varsa söyleyin biz de bilelim. olur böyle şeyler kasmanın alemi yok.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost