İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

gizlenen güvenlik açığı

04-06-2009 11:11
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Geçtiğimiz günlerde yapılan bir güvenlik ve gizlilik konferansında konuşan güvenlik uzmanları, iki sene önce nereyse bütün web tarayıcılarını etkileyen bir güvenlik açığı bulduklarını, ama yine güvenlik sebebi ile açıklayamadıklarını söylediler. Açık hem de en özel bilgilerimizin aktarıldığı güvenli bağlantıda.

Teorik olarak güvenli bağlantıda bilgisayarınız, sadece karşıdaki iletişim kurduğu sunucuyu güvenli olarak alıp, aradaki diğer bütün sunucuları güvensiz olarak tanımlıyor. Ama pratikte ise bu o kadar kolay değil. Kimi zaman tarayıcınızın güvenmek zorunda olduğu tanımlanmış proksiler gibi başka sunucular olabiliyor.

Bulunan güvenlik açığı ise güvenli bağlantı kurulduktan sonra çoğu tarayıcının beraberinde gelen güvensiz verileri de güvenli bağlantıya dâhil olarak görmesi ile ilgili. Bu şekilde güvenli bağlantı kurulduktan sonra aradaki bir sunucu sahte sayfalar göndererek kullanıcıyı aldatabiliyor.

Internet Explorer 7 ve 8, Firefox 2 ve 3, Opera 9, Chrome Beta ve 1 sürümlerindeki bu açık artık kapatılmış. Ama bu eski ve güvenli olarak bildiğimiz tarayıcıların bile önemli hataları olabildiğini gösteriyor. Bu yüzden web tarayıcınızı sürekli güncel tutmakta büyük fayda var.
Kullanıcı İmzası


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı