Guest Elbrus0033 Konu tarihi: 15 Mart 2012 Paylaş Konu tarihi: 15 Mart 2012 Google Chrome Bu Səfərdə Türk Texnologiya üzrə mütəxəssisləri tərəfindən Hacklandi İskenderun'daki Arf Teknoloji'nin təhlükəsizlik mütəxəssisləri, bir həftə qədər əvvəl təhlükəsizlik yarışmasıyla aktuallaşan Chrome-nin yeni distributivində də açıq olduğunu kəşf etdilər. Türk təhlükəsizlik mütəxəssislərinin tapdığı bu yeni açıq, Chrome internet skanerinin Sandbox qorumasını dövrə xarici buraxaraq sistemi hər cür hücuma açıq hala gətirir . Google səlahiyyətliləri, keçdiyimiz həftələrdə Kanadanın Vancouver şəhərində 6. 'sı təşkil edilən CanSecWest konfransında Google Chrome veb brauzeri haklayana verdiyi zərərin xüsusiyyətinə görə 20, 40, 60 min dollar arasında dəyişən, cəmi 1 milyon dollar mükafat dağıtacaklarını açıqlamışdı. Bunun üzərinə Vupen adlı bir qrup Google Chrome-nin Sandbox adı verilən təhlükəsizlik sisteminin aşmağı bacardığını eşitdirmiş və Google da bunun üzərinə əlaqədar təhlükəsizlik açığını ortadan qaldıran bir yamaq nəşr. İskenderun'daki Arf Texnologiya Ümumi Koordinatoru olaraq vəzifə yerinə yetirən təhlükəsizlik mütəxəssisi Erkan Demirkan, Google Chrome internet skanerinin Sandbox təhlükəsizlik sistemini yamaq sonrasında da dövrə xarici buraxmağı bacardıqlarını söyləyir. Üstəlik Demirkan'ın BTnet.com.tr 'ye etdiyi şərhə görə bunu ilk dəfə etmirlər. Demirkan, daha əvvəl Vupen'in istifadə bənzər bir üsulla Chrome Sandbox təhlükəsizliyini aşmağı bacardıqlarını söyləyir. İlk cəhdin videosunu aşağıda görə bilərsiniz: Bunun üzərinə təhlükəsizliyi gücləndirilmiş yeni Google Chrome-nin Sandbox qorumasını fərqli bir üsulla yenidən aşmağı bacarmışlar. Videoyla da qeydə almışlar: Sistem skaner üzərindən hücuma açıq hala gəlir Sandbox, Googlenin Chrome tətbiqində istifadə etdiyi bir təhlükəsizlik ara layını işarələyir. Chrome, veb saytlarını bu ara lay üzərindən görünüşlərkən əlaqədar layların sistemə müdaxilə səlahiyyətlərini tamamilə dövrə xarici buraxır. Beləcə Chrome üzərindəki göstərilən məzmun, heç bir şəkildə sistemə müdaxilə edə bilmir. Sandbox üzərində olan açıq isə tətbiqin sistemə müdaxilə səlahiyyətlərini yenidən təyin skaner üzərindən sistem xüsusiyyətlərinin dəyişdirilməsinin yolunu açır. Bu da skaner vasitəsilə sistemdəki kodların uzaqdan çalıştırılmasından DLL enjeksiyonuna qədər bir çox hücumu mümkün hala gətirir. Məqsəd internet təhlükəsizliyinə iştirak etmək Arf Texnologiya olaraq proqram təhlükəsizliyi mövzusunda işlər icra edən bir şirkət olduqlarını söyləyən Erkan Demirkan, proqramların təhlükəsizlik açıqlarını təsbit etmək və bu açıqları bağlamaq mövzusunda çox sayda işlərinin olduğunu ifadə etdi. Məqsədlərinin internet mühitini daha etibarlı hala gətirmək olduğunu söyləyən Demirkan, "Google Chrome-nin açıqlayarının təsbitinə istiqamətli əlimizdən gəldiyi qədər iştirak etməyi planlaşdırırıq. Təsbit etdiyimiz və yayımladığımız bu açıq ümid edirik ki bir an əvvəl Google tərəfindən kapatılacaktır. Bu ehtiyacını strateji olduğu qənaəti daşıyırıq. Çünki Chrome skanerinin Sandbox təhlükəsizliyi aşıldığında hər hansı bir təcavüzkar skaner üzərindən hücum reallaşdıra bilər "dedi. Bu açığı hələ Google ilə paylaşmadıklarını, yalnız Ədliyyə Nazirliyi Məlumat Təhlükəsizliyi Mütəxəssisi Osman Murat Alkaç, Türkiyənin saylı informasiya hüquqçularından Əli Osman Özdilek və digər bəzi alimlərə Xəbər verdiklərini söyləyən Demirkan, "Səhər saatlarında Google tətbiq İnkişaf etdiricilərindən birinin Google Plus profilinə mövzuyla əlaqədar məlumat göndərdik. Sanaram gün içində oradan bir cavab alırıq "deyə danışdı. Onlardan görüş aldığımız Google Türkiyə səlahiyyətliləri isə bu mövzuyla əlaqədar olaraq məlumatlarının olmadığını, açıqla əlaqədar özlərinə məlumat köçürülməsi halında mövzunu Google Chrome tətbiq inkişaf etdirmə qrupuyla paylaşabileceklerini qeyd etdilər. Alıntı Link to comment Share on other sites More sharing options...
TΛNNΞЯ Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 paylasim ucun tesekkurler Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 dəyməz qardaş Alıntı Link to comment Share on other sites More sharing options...
ZAUR_033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Xəbərə görə sağ ol türklər 60 mindən lap çox istəyəcəklər Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 dəyməz.Təki sən deyən olsun.ne qeder çox alsalar bir o qeder yaxşıdı. Alıntı Link to comment Share on other sites More sharing options...
zeus Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Təşəkkürlər Alıntı Link to comment Share on other sites More sharing options...
TesLA Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Maraqlidir/Tesekkurler\\goturdu paralari Alıntı Link to comment Share on other sites More sharing options...
=== Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Təşəkkürlər Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 dəyməz.sizlər sagolun Alıntı Link to comment Share on other sites More sharing options...
Windows-Master-BoY Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Maraqlıdır.Təşəkkür... Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 dəyməz.buyur Alıntı Link to comment Share on other sites More sharing options...
Maksim_252 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Təşəkkürlər məlumata görə Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 dəyməz Alıntı Link to comment Share on other sites More sharing options...
Tərlan Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Biz inkişaf eləmirik heçolmasa qardaşlarımız inkişaf eləsün )) Məlumata görə təşəkkürlər.. Alıntı Link to comment Share on other sites More sharing options...
Guest Elbrus0033 Mesaj tarihi: 16 Mart 2012 Paylaş Mesaj tarihi: 16 Mart 2012 Düz deyirsen Terlan dəyməz Alıntı Link to comment Share on other sites More sharing options...
Elmir_Hamidi Mesaj tarihi: 17 Mart 2012 Paylaş Mesaj tarihi: 17 Mart 2012 Halakdı Türkə Alıntı Link to comment Share on other sites More sharing options...
gabriell Mesaj tarihi: 21 Temmuz 2013 Paylaş Mesaj tarihi: 21 Temmuz 2013 yo nese var Alıntı Link to comment Share on other sites More sharing options...
Röyal Babayev Mesaj tarihi: 21 Temmuz 2013 Paylaş Mesaj tarihi: 21 Temmuz 2013 Paylaşım üçün təşəkkürlər... Alıntı Bir sözü haranla anlayırsansa, orana girər! Link to comment Share on other sites More sharing options...
Karb10 Mesaj tarihi: 21 Temmuz 2013 Paylaş Mesaj tarihi: 21 Temmuz 2013 Köhnə mövzulara rəy yazmayın Alıntı Link to comment Share on other sites More sharing options...
Recommended Posts
Sohbete katıl
Şimdi mesajını gönderebilir ve daha sonra kayıt olabilirsin. Bir hesabın varsa, hesabınla göndermek için şimdi oturum aç.