Javascript'te gizli tehlike | bildirgec.org

Javascript'te gizli tehlike

Etiketler: internet, teknoloji, javascript, web 2.0

Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.

Trend Micro'un yazılı açıklamasına göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript'ten ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler daha fazla yararlanıyor.

Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve web tarayıcısı programa doğrudan iletilebiliyor.

Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor.

Sitedeki bir formu doldurup altındaki 'Tamam' butonuna basmak bile javascript sayesinde oluyor.

Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor.

Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor.

Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.

Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor.

Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.

Javascript kaynaklı tehlikelerden korunmanın yolu, web tarayıcılarındaki ayarlardan javascript'i tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. detaylı bilgi burada

mesuthayat ^(profil)

| 6 yorum var

| 29 Haziran 2007 09:19

« önceki yazı
Tecrübelerinizi ve bilgi birikiminizi görüntülü paylaşın!

sonraki yazı »
Zevkinize Göre Oyun Tavsiyeleri

Yorumlar

Selamlar
firefox için konuşacağım, bu şifrelerin elegeçirilmesi olayı o kadar da kolay birşey değil, birincisi firefox kayıt altında tuttuğu şifreleri farklı bir yöntemle yine şifreliyor ve böyle saklıyor. ikincisi ise siz bir sitede şifreyi aklında tut bile deseniz bana her site izin vermez en fazla kullancı adınız kayıtlı olur. hemen hemen bütün bankacılık sitelerinde ise müşteri numarası ve şifrelerinizin browser tarafından kaydedilmesine izin verilmez.
Bu izinsiz yönlendirme durumu için ise firefox ta tüm javascriptleri kapatmak yerine belli işleri yapanları kapatabiliyorsunuz.

ths |

(1 puan)

| 29 Haziran 2007 10:29

javascriptle tüm cookie'leri çalmak o kadar kolay olmuyor ki. biraz abartmışlar, sonuçta yılların interneti, yılların standardı var ki browserlar da bunu uyguluyor güvenlik açısından.

mySchoolog - Okul Hayatınızı Yönetin | Kişisel

ahmetalpbalkan |

(0 puan)

| 29 Haziran 2007 12:13

ilgili KAYNAK LİNKE TIKLAYINCA 2 METRELİK SAYFANIN ALTINDA ÇIKANA YAZI

""Active Server Pages error 'ASP 0113'

Script timed out

/BILIM_TEKNOLOJI/TEKNOLOJI/haber_detay.asp

The maximum amount of time for a script to execute was exceeded. You can change this limit by specifying a new value for the property Server.ScriptTimeout or by changing the value in the IIS administration tools. ""

Bİ GİT YAW CNNTURK SANAMI KALDI WEB GÜVENLİĞİ

bilinc6 |

(0 puan)

| 29 Haziran 2007 12:22

bu cnnturk'un web güvenliği hakkındaki yayın hakkını değiştirmez. adam sonuçta trendmicro'nun haberini duyuruyor. ha tabi aptallık yapıp hala sitesinde asp kullanıyor. o ayrı mesele.

mySchoolog - Okul Hayatınızı Yönetin | Kişisel

ahmetalpbalkan |

(0 puan)

| 29 Haziran 2007 14:52

haberle ilgili cnnturk'ten yorumlar çok ilgimi çekti...

maydesign
Java!
Bilgiyi iyi yönde kullanırsan iyiliğe hizmet eder.Kötü yönde kullanırsan kötüye hizmet eder.Bu kadar basit.Hiçbir yazılımı kötülemenin bir anlamı yok.Bunların amacı farklı işte.Hasanbilgehan kardeşimizin dediği gibi...

hasanbilgehan
Reklam
Böyle şey olmaz. Milleti boş yeer korkutup TrendMicro satmayı mı planlıyorlar? Şayet herşeyi açık bir pc (pek öyle pc kalmadı) ona imkan tanır. Çok ender olabilecek, dalgınlığa gelecek, veya hiçbir güvenliği olmayan, aksine güvensiz hale getirmişse bırak da virüs bulaşsın :))

sv1
Java ile Java aynı şey değildir
Java dili ile Java in uzaktan yakından hiçbir ilgisi yoktur. Java ile yazılmış birçok zararlı kod mevcuttur. Site hacklenmez cracklenir.

erhansev
Yanlış bilgi var
Java hiçbir yetkiye sahip değildir. Bir internet sayfasında kötü niyetli java varsa o site zaten hack edilmiştir. Hack olayında java anahtar değildir bu haber tuhaf geldi bana. Bu işlerle yıllardır uğraşıyoruz web siteleride hack ettik.

güle güle katılın :)

mySchoolog - Okul Hayatınızı Yönetin | Kişisel

ahmetalpbalkan |

(0 puan)

| 29 Haziran 2007 15:14

CSS'yi de yasaklamak lâzım o zaman. Çünkü kötü niyetli bir web programcısı olsam CSS'deki url() ifadesiyle bile uzaktan kod çalıştırabilirim.

cnnturk'ün yaptığı bana göre de reklâm. Hiç gerek yok böyle şeylere.

eburhan |

(1 puan)

| 30 Haziran 2007 12:16

pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

İlgili Yazılar

70'den fazla JavaScript kaynağı (2)
incil 2.0 (14)
Web Tasarımı Harika Olan Teknoloji Şirketleri (1)
"javaFX" AJAX'ın tahtını sallayacak! (12)
JQuery 1.2.3 Versiyonu Yayınlandı (1)
tasarımcının el rehberi 2 - javascript kayna... (2)
sadelik arayanlara gri tonları (5)
supermarket 2.0 (6)
Web Geliştiriciler İçin Ajax Kaynakları (5)

Bu Yazıyı Tutanlar

Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.

Bayonetwork

Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)

Javascript'te gizli tehlike | bildirgec.org