Ogrenmek Ogrètmek ve Dost kazanmak icin
 
HomeHome  PortalPortal  CalendarCalendar  GalleryGallery  FAQFAQ  SearchSearch  RegisterRegister  MemberlistMemberlist  UsergroupsUsergroups  Log in  

Share | 
 

 Google Bar'a Dikkat!

Go down 
AuthorMessage
AmoN
Super Moderator
Super Moderator
avatar

Number of posts : 329
Localisation : SİVEREK City / TR | Hayatın AnlamsızLıkLar Şehrindeyim | Hayal KırıkLığın BaşKentindeyim !!
Registration date : 2006-02-10

PostSubject: Google Bar'a Dikkat!   Sat 26 Aug à 11:00

Google Bar'a Dikkat!


Dünyanın en popüler arama motorunun, web tarayıcısı eklentisi "Google Araç Çubuğu", çeşitli güvenlik açıklarına sahip.
Google Araç Çubuğu'nun 1.1.58 ve daha önceki versiyonlarını kullanan kullanıcılar, hackerların uzaktan kontrol edebileceği şu özelliklerden etkilenebilir;
tüm görsel ayarların kontrolü; Araç Çubuğu'nu ele geçirme ve aramaları yeniden yönlendirme; istenen komutu çalıştırabilme; yerel dosyaların okunması; Araç Çubuğunun arama bölümüne yazılan her karakterin takip edilebilmesi; bazı kişisel özelliklerin kurcalanması; Araç Çubuğu'nun geçmiş bilgilerinin temizlenmesi ve Araç Çubuğu'nun sistemden kaldırılması.

Google, Araç Çubuğu'nun "Web'in herhangi bir yerinden bilgiye ulaşabilme kabiliyetimizi yükselttiği ve yüklenmesi sadece saniyeler sürdüğünü" söyleyerek övünüyor.

Israil'li "GreyMagic Software" adlı şirket tarafından yakalanan bu açıkların detaylarını aşağıda bulabilirsiniz:

* Tüm görsel ayarların kontrolü -- Ayarlar bölümündeki değişiklerin, Google Araç Çubuğuna işlenme metodu oldukça güvensiz. Araç Çubuğu, değişikliklerin kabul edilebilmesi için özel bir URL kullanıyor. Ancak, o sırada izlenen sayfa Google.com'un veya özel res:// protokolünün dışındaysa, değişikliklerin işlenmesine izin verilmiyor.

* Google Araç Çubuğuna birşeyler yazarken, yüklenmiş olan döküman, tüm klavye işlemlerini yakalayabiliyor. Bu açıktan, döküman seviyesinde basit bir "onkeydown" event handleri ayarlayarak ve girdi bekleyerek, oldukça basit bir şekilde yararlanılabilir.

* Bazı kişisel özelliklerin kurcalanması -- Araç Çubuğu ile gelen "PageRank" ve "Category" özellikleri istenilen şekilde devreye sokulabiliyor.

* Araç Çubuğu'nun geçmiş bilgilerinin temizlenmesi -- Araç çubuğunun, yaptığı aramaları kaydedebilme özelliği mevcut. Ancak bu şekilde bu bilgiler silinebiliyor.

* Araç Çubuğu'nu ele geçirme ve aramaları yeniden yönlendirme -- Araç Çubuğu, arama için "GoogleHome" adlı özel bir seçeneği kullanıyor. Bir saldırgan, "GoogleHome" seçeneğinin tuttuğu değeri değiştirdikten sonra, aranacak URL'yi de değiştirebilir. Bu değişiklik yapıldıktan sonra, yapılan aramalar, saldırganın belirlediği siteye yönlendirilecektir, böylelikle saldırganın, yapılan aramaları kaydetme ve kullanıcıları tanımlama şansı olacaktır. Bunun sonrasında saldırgan, kullanıcıyı "etiketleyecek" ve yaptığı aramalara göre önüne çeşitli servisler sunacaktır. Arama bilgisini kaydettikten sonra, arama işlemini Google'a yönlendirerek kullanıcının herhangi bir şüphe duymasını engelleyecektir.

* istenen komutu çalıştırabilme -- Araç Çubuğu'nun komut mekanizması, komutla birlikte yollanan scriptin, o anki döküman ile aynı bağlamda çalıştırılması ile oldukça tehlikeli bir özelliğe sahip bulunuyor. Araç Çubuğu komut mekanizması, iki tip URL'yi kabul ediyor; google.com'daki herhangi bir URL ve herhangi bir res:// URL'si.

Google, GreyMagic'in önerilerini yanıtladı ve çabucak yamanmış bir versiyonu hazırladı. Bu "güvenli" versiyon, Çarşamba gününden itibaren, Google Araç Çubuğundaki "oto-güncelleme" özelliği sayesinde dağıtılmaya başlandı.

Exploit örneklerini görmek için buraya tıklayınız.


Alıntı

_________________
...''AşK''... !! ...KUTSAL DUYGU...! ♥♥
| ♥♥ Kalp Sevmekten Yorulmaz..!! © '

Anlamsız | Bitkin | Yoksul | Duygusal | Sensiz | Çaresiz | Kırgın | ÜZgün | SusKun | Ve En Önemlisi'de YaNLıZ Bir Çocuğum ßu Hayatta |

Karşılıksız AŞK'lardayım Ve Seni Uzaktan Seviyorum Canım!!

Özledim Seni !!
Sen Dönenedek !!

(Yavuz - AMQN) (Cesur Türk)
http://www.hikayesi.us
http://www.cesurturk.org
Spacesim: http://www.amon-ordu.spaces.live.com
Back to top Go down
View user profile http://s6.bitefight.net/c.php?uid=132474
 
Google Bar'a Dikkat!
Back to top 
Page 1 of 1
 Similar topics
-
» Google dots
» Google Doctor Who game!
» Lapid Israel
» Carentan O Carentan
» THE BEST CHOCOLATE CHIP COOKIE RECIPE

Permissions in this forum:You cannot reply to topics in this forum
][~*~*~ DerDiGuzeL_FoRuM ~*~*~][ :: Bilgisayar :: Bilgisayar-
Jump to: