Merhabalar.
ClickJacking;
Saldırganların internet tarayıcınız aracılığıyla hedef siteler üzerinde ki linklerin butonların kontrolünü ele geçirmesidir. Lynx sistemi dışındaki (internet explorer,firefox,orera vb.) bu açıkran etkilendi saptanmıştır.
Bu açık sayesinde, örneğin siz bir enkete katılıyosunuz veya bir reklam çıkıyor 250 kontör kazandınız, onayla/iptal siz iptale bassanız dahi saldırgan tarafından btonların yeri değiştirilmiş olabiliyor. Tıklama gerçekleştikren sonra saldırgan sizi ağına düşürüyor. Bilgisayarınıza zararlı yazılımlar bulaştırabiliyor, istediği sitelere yönlendirebiliryor hatta webcamınızı mikrofonunuzu bile izinsiz açabiliyor.
Şu anda bu açıga karşı uygulayabileceğimiz en iyi yöntem, firefoxumuza kuracağımız No-Script eklentisi. Bu eklentinin ClearClick özelliği sayesinde sayfadaki taransparan veya görebilir ve herhangi bir scriptin çalışmasını engelleyebiliriz.
ClickJacking;
Saldırganların internet tarayıcınız aracılığıyla hedef siteler üzerinde ki linklerin butonların kontrolünü ele geçirmesidir. Lynx sistemi dışındaki (internet explorer,firefox,orera vb.) bu açıkran etkilendi saptanmıştır.
Bu açık sayesinde, örneğin siz bir enkete katılıyosunuz veya bir reklam çıkıyor 250 kontör kazandınız, onayla/iptal siz iptale bassanız dahi saldırgan tarafından btonların yeri değiştirilmiş olabiliyor. Tıklama gerçekleştikren sonra saldırgan sizi ağına düşürüyor. Bilgisayarınıza zararlı yazılımlar bulaştırabiliyor, istediği sitelere yönlendirebiliryor hatta webcamınızı mikrofonunuzu bile izinsiz açabiliyor.
Şu anda bu açıga karşı uygulayabileceğimiz en iyi yöntem, firefoxumuza kuracağımız No-Script eklentisi. Bu eklentinin ClearClick özelliği sayesinde sayfadaki taransparan veya görebilir ve herhangi bir scriptin çalışmasını engelleyebiliriz.
