Program,oyun, filim,klip,webmaster,araçlar,resimler,arkadaşlık,sohbet,faydalı bilgiler vb...dahası bu forumda.paylasım platformu
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap
Sayfayı FaceBook'ta Paylaş
Forumumuzda bilgi alışverişinde bulunabilmeniz için öncelikle KAYIT olmalısınız. Üye olmayanlar forumumuzda bulunan özel aktivitelerden yararlanamaz.

Paylaş | 
 

 Google Chrome yu Türkler yeniden Kırdı

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
A D M İ N
FORUM KURUCUSU


Aktiflik :
200 / 999200 / 999

Mesaj Sayısı : 323
Başarı Puanı : 19816
Rep Puanı : 1
Kayıt tarihi : 21/02/12
Yaşı : 34
Şehir : İZMİR

MesajKonu: Google Chrome yu Türkler yeniden Kırdı   Paz Nis. 15, 2012 9:36 am


İskenderun’daki Arf Teknoloji’nin güvenlik uzmanları, bir hafta kadar önce güvenlik yamasıyla güncellenen Chrome’un yeni sürümünde de açık olduğunu keşfettiler. Türk güvenlik uzmanlarının bulduğu bu yeni açık, Chrome internet tarayıcısının Sandbox korumasını devre dışı bırakarak sistemi her türlü saldırıya açık hale getiriyor.

Google yetkilileri, geçtiğimiz haftalarda Kanada’nın Vancouver şehrinde 6.’sı düzenlenen CanSecWest konferansında Google Chrome web tarayıcısını haklayana verdiği zararın niteliğine göre 20, 40, 60 bin dolar arasında değişen, toplam 1 milyon dolar ödül dağıtacaklarını açıklamıştı.

Bunun üzerine Vupen isimli bir grup Google Chrome’un Sandbox adı verilen güvenlik sisteminin aşmayı başardığını duyurmuş ve Google da bunun üzerine ilgili güvenlik açığını ortadan kaldıran bir yama yayınlamıştı.

İskenderun’daki Arf Teknoloji Genel Koordinatörü olarak görev yapan güvenlik uzmanı Erkan Demirkan, Google Chrome internet tarayıcısının Sandbox güvenlik sistemini yama sonrasında da devre dışı bırakmayı başardıklarını söylüyor.

Üstelik Demirkan’ın BTnet.com.tr’ye yaptığı açıklamaya göre bunu ilk kez yapmıyorlar. Demirkan, daha önce Vupen’in kullandığına benzer bir yöntemle Chrome Sandbox güvenliğini aşmayı başardıklarını söylüyor. İlk girişimin videosunu aşağıda görebilirsiniz:

Bunun üzerine güvenliği güçlendirilmiş yeni Google Chrome’un SandBox korumasını farklı bir yöntemle yeniden aşmayı başarmışlar. Videoyla da kayda almışlar:
Sistem tarayıcı üzerinden saldırıya açık hale geliyor

Sandbox, Google’un Chrome uygulamasında kullandığı bir güvenlik ara katmanını simgeliyor. Chrome, web sitelerini bu ara katman üzerinden görüntülerken ilgili katmanların sisteme müdahale yetkilerini tamamen devre dışı bırakıyor. Böylece Chrome üzerindeki görüntülenen içerik, hiçbir şekilde sisteme müdahale edemiyor.

Sandbox üzerinde bulunan açık ise uygulamanın sisteme müdahale yetkilerini yeniden tanımlayarak tarayıcı üzerinden sistem özelliklerinin değiştirilmesinin yolunu açıyor. Bu da tarayıcı kanalıyla sistemdeki kodların uzaktan çalıştırılmasından DLL enjeksiyonuna kadar birçok saldırıyı mümkün hale getiriyor.

Amaç internet güvenliğine katkıda bulunmak

Arf Teknoloji olarak yazılım güvenliği konusunda çalışmalar yürüten bir şirket olduklarını söyleyen Erkan Demirkan, yazılımların güvenlik açıklarını tespit etmek ve bu açıkları kapatmak konusunda çok sayıda çalışmalarının olduğunu ifade etti.

Amaçlarının internet ortamını daha güvenli hale getirmek olduğunu söyleyen Demirkan, “Google Chrome’un açıklarının tespitine yönelik elimizden geldiğince katkıda bulunmayı hedefliyoruz. Tespit ettiğimiz ve yayımladığımız bu açık ümit ediyoruz ki bir an önce Google tarafından kapatılacaktır. Bu açığını stratejik olduğu kanaati taşıyoruz. Çünkü Chrome tarayıcısının SandBox güvenliği aşıldığında herhangi bir saldırgan tarayıcı üzerinden saldırı gerçekleştirebilir” dedi.

Bu açığı henüz Google ile paylaşmadıklarını, sadece Adalet Bakanlığı Bilgi Güvenliği Uzmanı Osman Murat Alkaç, Türkiye’nin sayılı bilişim hukukçularından Ali Osman Özdilek ve diğer bazı akademisyenlere haber verdiklerini söyleyen Demirkan, “Sabah saatlerinde Google uygulama geliştiricilerinden birinin Google Plus profiline konuyla ilgili bilgi gönderdik. Sanırım gün içinde oradan bir cevap alırız” diye konuştu.

Kendilerinden görüş aldığımız Google Türkiye yetkilileri ise bu konuyla ilgili olarak bilgilerinin olmadığını, açıkla ilgili kendilerine bilgi aktarılması halinde konuyu Google Chrome uygulama geliştirme ekibiyle paylaşabileceklerini kaydettiler


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://bialem.forummi.com
 
Google Chrome yu Türkler yeniden Kırdı
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
En Yeni Paylaşım Platformu Full Paylaşım :: HABERLER&MAGAZİN :: Bilişim Ve Teknoloji Haberleri-
Buraya geçin: