Menü
Neler yeni
MEGAForum - Teknoloji Forumu

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

  • Web sitemizin içeriğine ve tüm hizmetlerimize erişim sağlamak için Web sitemize kayıt olmalı ya da giriş yapmalısınız. Web sitemize üye olmak tamamen ücretsizdir.
  • Sohbetokey.com ile canlı okey oynamaya ne dersin? Hem sohbet et, hem mobil okey oyna!
  • Soru mu? Sorun mu? ''Bir Sorum Var?'' sistemimiz aktiftir. Paylaşın beraber çözüm üretelim.

Firefox Eklentileri Bilgisayarınızı Ele Geçirebilir

Firefox Eklentileri Bilgisayarınızı Ele Geçirebilir

Peony

Peony

Onursal Üye
  • Üyelik Tarihi
    9 Şub 2015
  • Mesajlar
    44,845
  • MFC Puanı
    29,224
Firefox Eklentileri Bilgisayarınızı Ele Geçirebilir

Popüler Firefox eklentilerinin bilgisayarları sessizce ele geçirmeye olanak tanıyan saldırılara açık olduğu ortaya çıktı.

Güvenlik araştırmacıları, popüler Firefox eklentilerinde önemli bir tehlikeyi ortaya çıkarttı. Firefox'un eklenti yapısındaki bir zafiyetten faydalanılarak tekrar oluşturulan eklentiler, normal işlevlerin yanında zararlı etkinliklerde bulunabiliyorlar.

BİLGİLERE ERİŞEBİLİYOR
Bu açık sayesinde saldırganlar, açığa sahip bir eklentiyi ele alıp, onu zararlılarla donatıp tekrar Mozilla eklentilerinin arasına yükleyebiliyorlar. Araştırmacılara göre eklentiler, yüksek izinlerle çalıştıklarından bilgilere erişebiliyor; bu nedenle zararlı bir eklentinin gezinti bilgilerini, parolaları ve hassas sistem kaynağı bilgilerini çalması mümkün.
"Tekrar kullanım" açığının bulunduğu popüler eklentiler arasında 2,5 milyon kullanıcıya sahip NoScript, 6,5 milyon kullanıcıya sahip Video DownloadHelper ve 1,5 milyon kullanıcıya sahip GreaseMonkey'in adı geçiyor. 22 milyon kullanıcısı bulunan AdBlock Plus ise açıktan etkilenmiyor.

y51Ejn.jpg

FİREFOX'UN EKLENTİ MAĞAZASINA EKLEDİLER
Boston Üniversitesi'nden Dr. Ahmet Büyükkayhan ve Northeastern Üniversitesi'nden Profesör William Robertson, Singapur'daki Black Hat Asia hackleme etkinliğinde bu saldırıların nasıl düzenlenebileceğini gösterdiler. Araştırmacılar, zararlı, ancak amacı yalnızca açığı ispatlamak olan bir eklentiyi Firefox'un eklenti mağazasına eklemeyi başardılar. Üstelik bu eklenti, Firefox'un yoğun denetimlerinden "fully reviewed" analizini geçmeyi başardı. ValidateThisWebsite adlı eklenti 50 satır kod içermekteydi ve kodu gizlemeye yönelik bir yöntem kullanmamıştı.

Araştırmacılar, açığı bulmak üzere geliştirdikleri framework'ü Firefox geliştiricilerine sağlamış bulunuyorlar. Bu yüzden bu açığı kullanan eklentilere rastlama olasılığımız artık biraz daha düşük.

Sondakika
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst Alt