- Katılım
- 17 Eyl 2008
- Konular
- 31,034
- Mesajlar
- 0
- Online süresi
- 5m 10s
- Reaksiyon Skoru
- 208
- Altın Konu
- 0
- TM Yaşı
- 17 Yıl 9 Ay 1 Gün
- Başarım Puanı
- 719
- MmoLira
- 40
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.
Trend Microâdan konuyla ilgili yapılan yazılı açıklamada, Web 2.0 ile birlikte daha fazla kullanılmak durumunda kalınan javascript kodlarının, bilgisayar korsanlarının elinde silaha dönüşebildiği aktarıldı.
Açıklamaya göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascriptâten daha fazla yararlanıyor.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki âTamamâ butonuna basmak bile javascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha
yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.
Javascript kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki ayarlardan javascriptâi tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet bankacılığından yararlanılamıyor, Web tabanlı e-posta hizmetini kullanılamıyor.
Açıklamada, şunlar kaydedildi:
Hem javascriptâin nimetlerinden yararlanmak, hem de tehlikelerinden sakınmak ise ancak Web 3.0â²ın hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor. Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya geliyor. Site hackâlendiği zaman durumu düzeltmek için harcanan zaman ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı için hem site sahipleri, hem de kullanıcılar zarar görüyor.
Trend Microânun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascriptâlere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan itibar bilgi bankalarının desteğiyle, internetâte sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor.
Trend Microâdan konuyla ilgili yapılan yazılı açıklamada, Web 2.0 ile birlikte daha fazla kullanılmak durumunda kalınan javascript kodlarının, bilgisayar korsanlarının elinde silaha dönüşebildiği aktarıldı.
Açıklamaya göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascriptâten daha fazla yararlanıyor.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki âTamamâ butonuna basmak bile javascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha
yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.
Javascript kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki ayarlardan javascriptâi tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet bankacılığından yararlanılamıyor, Web tabanlı e-posta hizmetini kullanılamıyor.
Açıklamada, şunlar kaydedildi:
Hem javascriptâin nimetlerinden yararlanmak, hem de tehlikelerinden sakınmak ise ancak Web 3.0â²ın hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor. Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya geliyor. Site hackâlendiği zaman durumu düzeltmek için harcanan zaman ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı için hem site sahipleri, hem de kullanıcılar zarar görüyor.
Trend Microânun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascriptâlere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan itibar bilgi bankalarının desteğiyle, internetâte sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor.
