-
Konular:
- Haberler
- exploit
- Güvenlik
- web tarayıcı
Flash Reklamlardaki Bir Açık Tüm Tarayıcıları Etkiliyor
Hannibal - Ağustos 21 2008, Perşembe - 20:06
11 Mesaj »
Yazdır
Arkadaşına Gönder-
Öyle bir açık bulundu ki bu açık Internet Explorer'dan tutun da Safari'ye kadar tüm web tarayıcılarını etkiliyor. ZDNet, Flash reklamlarının bir açık (exploit türünde) ihtiva ettiğini ve bu açığın her işletim sisteminde ve her tarayıcı için geçerli olduğunu göstermiş.
İlgili exploit, kullanıcı bir sayfayı ziyaret ettiğinde flash animasyonun zaafından faydalanarak panoya (clipboard) bir URL kopyalıyor. Kullanıcı panoya kopyalanmış bu adresi, örneğin internette sohbet ederken sohbet penceresine yapıştırıp yanlışlıkla karşıdaki kişiye gönderebilir.
ZDNet yazısında açığın varlığını kanıtlamak için bir bağlantı sunmuş. Bu bağlantıdaki web sitesi bir güvenlik uzmanı tarafından oluşturulmuş ve sayfa bir proof-of-concept exploit (Bir sistemin zaafından bir şeyi kanıtlamak veya doğrulamak amacıyla yararlanan Exploit türü) içeriyor. Siz bu sayfada dolanırken exploit sizin panonuza “http://www.evil.com" adresini kopyalıyor. Firefox'un en yeni sürümü (3.0.1) ile yaptığımız denemede bu sayfa açık haldeyken başka bir sayfadaki herhangi bir yazıyı kopyaladıktan, yapıştır dediğimizde hep üstte bahsettiğimiz URL yapıştı. Bu demek oluyor ki gerçekten böyle bir açık var ve web tarayıcısı yazan firmaların bir an önce buna bir çare bulmaları gerekiyor.
http://www.evil.com
çok ilginç yaw.. harbi garip bir açık bulmuşlar
ilginçmiş bu zamana kadar bulamamış olmaları şaşırtıca tabii
Yine Opera sağolsun.Reklam nedir bilmez olduk :D
anahtarcı kapıyı kıtlemeyı unutmuş kapısı açık kalmış ,kapıda kargaşa yaratmış, amma meraklısı var görünmeye görsün yandı sanal dünya :D
Adblock Plus :D
Opera forever
bu browser açığı anlamına mı geliyor.clipboard daki url yi sen başkasına göndericeksin ne gönderdiğinede bakmayacaksın oda o linke tıklayacak.sadece adı açık o kadar
önemli bir açık da olabilir aslında. bir yerden kestiğin bir yazıyı mailine yapıştıracaksın derken mailde öyle bir flash banner var ve birden kestiğin herşey gitti :)
operada kurtulmanın yolu yok mu?
kurtulamadım yawww :)
Firefox için flashblock diye bir eklenti var. Eklenti siz üzerine tıklamadan flash animasyonların çalışmasına izin vermiyor. Bu da benim önlemim.
önce noscript engelledi onu kapatınca, adblock jaz yaptı onuda iptal edince avast cırladı.ondan soora sıkıldım denemekten vazgeçtim :D
ayrıca c/p yaptıgı şeyin bi url oldugunu farkedeyiecek kadar tembel/dikkatsiz olanların internet kullanmaması taraftarıyım