1. * 5651 Sayılı Kanun'a göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.
    * Telif hakkına konu olan eserlerin yasal olmayan şekilde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahiplerinin İLETİŞİM bölümünden bize ulaşmaları durumunda ilgili şikayet incelenip gereği 1 (bir) hafta içinde gereği yapılacaktır.
    E-posta adresimiz

Javascript' te gizli tehlike

Konusu 'İnternet' forumundadır ve Melek tarafından 30 Haziran 2007 başlatılmıştır.

  1. Melek

    Melek Usta

    Katılım:
    7 Haziran 2006
    Mesajlar:
    597
    Beğenileri:
    11
    Ödül Puanları:
    630
    Banka:
    45 ÇTL
    Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlarımıza girişini de kolaylaştırdı. Web'de birçok açıdan işimizi kolaylaştıran javascript kodları, korsanların elinde ölümcül bir silaha dönüşüyor.

    Web 2.0 ile birlikte günlük hayatımızda daha fazla kullanmak durumunda kaldığımız javascript kodları, bilgisayar korsanlarının elinde tehlikeli birer silaha dönüşüyor. İnternet tarayıcılarının kullandığı ve Web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascript'ten bir hayli yararlanıyorlar.


    Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki "TAMAM" butonuna basmanız bile javascript sayesinde oluyor.


    Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor. Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.


    Javascript kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki ayarlardan javascript'i tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet bankacılığından yararlanamıyor, Web tabanlı e-posta hizmetini kullanamıyorsunuz.


    Hem javascript'in nimetlerinden yararlanmak, hem de tehlikelerinden sakınmak ise ancak Web 3.0'ın hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor. Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya geliyor. Site hack'lendiği zaman durumu düzeltmek için harcanan zaman ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı için hem site sahipleri, hem de kullanıcılar zarar görüyor.


    Çözüm Trend Micro'dan


    Trend Micro'nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascript'lere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan "itibar bilgi bankaları"nın desteğiyle, İnternet'te sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor. Uyarılar, sadece Web sitesinin ana sayfasını değil, site içindeki tek tek sayfaları da kapsıyor. Web sitesinin istenmeyen bir içeriğe sahip olması durumunda Endpoint Güvenlik Modülü devreye girerek uyarıda bulunuyor.


    Windows Vista işletim sistemini ve 64 bit bilgi işlem ortamlarını destekleyen Trend Micro OfficeScan 8.0, virüs ve truva atlarının, solucanların, ağ saldırılarının, casus programların ve rootkitlerin saptanıp bertaraf edilmesinde de başarıyla görev yapıyor. Trend Micro Kurumsal Güvenlik Stratejisi'nin bir unsuru olan OfficeScan 8.0, genişletilebilir eklenti mimarisi, sınıfının en iyisi tespit ve temizleme özellikleri ve Web tabanlı merkezi yönetimi sayesinde kurumsal kullanıcıları İnternet üzerinden gelecek tehlikelere karşı koruyor.


    Trend Micro'nun sunduğu bir başka çözüm ise InterScan Ağ Geçidi Güvenlik Cihazı. Cihaz, javascript kaynaklı tehditlere karşı güçlü bir koruma sunarken, ağ ve bilgi güvenliğine yönelik her türlü tehdidi, şirketin ağına ulaşmadan cihaz üzerinde bertaraf ediyor. Cihaz sayesinde şirketlerin bilgi teknolojileri departmanlarına gelen yardım talepleri azalıyor. Zamandan ve paradan tasarruf sağlanıyor. Çalışanların verimliliği artarken, bilgisayarların devre dışı kalma süreleri kısalıyor, sistem kaynaklarının daha etkin kullanılması mümkün oluyor. InterScan Ağ Geçidi Güvenlik Cihazı, virüslere, solucanlara, casus programlara ve istenmeyen e-posta mesajlarına karşı bir kalkan görevi üstleniyor. "Phishing" olarak adlandırılan dolandırıcılık girişimleri, zararlı Web adresleri ve uygunsuz sitelere karşı da sağlam bir güvenlik sağlıyor.

    Daha fazla bilgi için: [Linkleri görebilmek için ÜYE olmalısınız!..]
    alıntı: Hürriyet
     
  2. karaser_1

    karaser_1 Katılımcı

    Katılım:
    13 Mayıs 2007
    Mesajlar:
    133
    Beğenileri:
    1
    Ödül Puanları:
    620
    Banka:
    0 ÇTL
    vay beeee :):):):)
     
  3. KartalKaan

    KartalKaan Üye

    Katılım:
    1 Şubat 2008
    Mesajlar:
    71
    Beğenileri:
    0
    Ödül Puanları:
    170
    Banka:
    0 ÇTL
    bir yerden okumuştum ama burdada gördüm.teşekkürler.
     

Sayfayı Paylaş