Arastırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar. Clickjacking adı verilen
tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartısılacaktı ama Adobe ve diger etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak.
Kesfin arkasındaki iki arastırmacı Robert Hansen ve Jeremiah Grossman açıgın seviyesi ile ilgili ufak bilgiler verdiler.
Clickjacking nedir?
"Maalesef, bulgularımızın bazıları kötü degil, çok kötü. O kadar kötü ki, sorumlulugunu tasıyarak duyurmamız gerektigini hissettik. Bir açık digerine yöneltti o da bir digerine ve güm - yakında açıklar ile ilgili pek çok yama çıkacak. Ve sadece bir kaç üretici firma ile çalıstık. Ve.. evet. Açık çok kötü."
Yarı kısıtlı OWASP prezentasyonunu izlemis birisi açıgın gerçekten zero-day (patch i yok) olduğu, tüm browser'ları etkiledigini ve Javascript ile alakası olmadıgını belirtiyor:
"Kabaca, kötü amaçlı bir web sitesini ziyaret ettiğinizde saldırgan browser'ınızın ziyaret ettiği linklerin kontrolünü eline alabiliyor. Problem lynx türü olanlar hariç hemen hemen tüm browser'ları etkiliyor. Problemin javascript ile alakası yok ve javascript i kapatmanın yararı olmuyor. Browser2ların çalısma mantıgındaki bir hata ve bir yama ile basitçe kapanamayacak birsey. Bu açıkla, kötü amaçlı bir web sayfasına girdiginizde, kötü amaçlı kişi istediğiniz linke, butona tıklamanızı sağlıyor ve birsey görmüyorsunuz."
Firefox 2, 3, Internet Explorer tüm sürümleri (8 dahil), Opera, Safari browser'ları Clickjacking açıgından etkileniyor.
Clickjacking korunma - Firefox ve NoScript
Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabilecegini söylüyor. Clickjacking ile ilgili olarak yayınladıgımız haberin yazarına asağıdaki epostayı göndermis:
"Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadıgı ile ilgili çok sayıda spekülasyon ve kafa karısıklıgı gördüm.
Bu açıgın nasıl olduğu ile ilgili detaylı bilgiye erisme imkanım oldu ve size asağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
2. NoScript varsayılan konfigürasyonu ile çogu saldırı senaryosunu durdurabilir (en pratik, etkili ve tehlikeli olanlarını).
3. NoScript ile %100 korunma sağlamak için "Plugins|Forbid <IFRAME>" seçenegini isaretlemelisiniz.
Firefox için NoScript indir
not: %100 güvenlik için : Firefox a Noscript i kurduktan sonra Tools->Add-ons->Noscript->Options->Plugins->Forbid yolunu kontrol edin kaynak
Google çeviri ile cevap vermiştim artık doğrumudur yanlış mı bilemiyorum 🙂
Çok ilginç;
1.Böyle bir açık da çıkmış (inşallah yamalanmıştır bu)
2.Türkçe bir site de Rus-Kril alfabesiyle yazılmış yorum yazısı 🙂 (şaka gibi.....!)
Я рекомендую вам все в одном SEO Pack и Google XML Sitemaps плагин как раз вовремя, чтобы воспользоваться, кроме того, вы можете также отправить электронную почту Яндекса
в противном случае будут доступны в этом сервере произошла шпион или вирус может
Здравствуйте. Прошу у Вас помощи. У меня сложилась очень неприятная ситуация. Дело в том, что мой блог с недавнего времени перестал показываться в поиске Яндекса. Сам блог проиндексирован, то есть если посмотреть наличие определённой страницы в результатах поиска, то она там есть. А вот по поисковым запросам, да и по точным текстовым вхождениям сайт не находится. При чём его нет не только в 100, но даже в 1000 показов. Ума не приложу, что случилось. Сайт был доступен, перебоев у хостера не было. А обнаружил энто - в статистике ЛивИнтернет, который вдруг стал показывать гораздо меньшее количество посещений.
Кстати, юзеры с Гугла и Рамблера идут в прежних объёмах.