|
 |
« : 14 Eylül 2007, 23:42:22 » |
|
Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.
Trend Micro’dan konuyla ilgili yapılan yazılı açıklamada, Web 2.0 ilebirlikte daha fazla kullanılmak durumunda kalınan javascriptkodlarının, bilgisayar korsanlarının elinde silaha dönüşebildiğiaktarıldı.
Açıklamaya göre, internet tarayıcılarının kullandığı ve websayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript,esas itibariyle etkileşimli bir program dili. Ziyaretçilerle dahayüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerinoluşturduğu Web 2.0 tarzı siteler, javascript’ten daha fazlayararlanıyor.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Webtarayıcısı programa doğrudan iletilebiliyor. Program, bu koduçalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor.Sitedeki bir formu doldurup altındaki ‘Tamam’ butonuna basmak bilejavascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem,kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor.Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitedesakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor.Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka birjavascript daha
yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Webtarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleriiçin ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayarkorsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan,kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradansaptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanaraksisteme giriş yapabiliyor.
Javascript kaynaklı tehlikelerden korunmanın yolu, Webtarayıcılarındaki ayarlardan javascript’i tamamen devre dışıbırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağıbir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor.Örneğin, İnternet bankacılığından yararlanılamıyor, Web tabanlı e-postahizmetini kullanılamıyor.
Açıklamada, şunlar kaydedildi:
Hem javascript’in nimetlerinden yararlanmak, hem de tehlikelerindensakınmak ise ancak Web 3.0′ın hayata geçirilmesi ile mümkün olacak gibigörünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor.Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlarve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyayageliyor. Site hack’lendiği zaman durumu düzeltmek için harcanan zamanve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığıiçin hem site sahipleri, hem de kullanıcılar zarar görüyor.
Trend Micro’nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üstdüzey güvenlik sağlıyor. OfficeScan, sadece javascript’lere karşıkoruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok genişbir veritabanına sahip olan itibar bilgi bankalarının desteğiyle,internet’te sörf yapan kişilere siteler hakkında renklerle kodlanmışuyarılar gösteriyor.
|
|
|
|
|
Logged
|
|
|
|
|
Eğitim-Öğretim / TRForumcu Dershanesi