Tarayıcılar Chrome'u örnek almalı

uLash

uLash

Kaleidoscope
Katılım
29 Ocak 2008
Mesajlar
13,957
Reaction score
1
Puanları
0
Yaş
39
Konum
Buralarda..
6hrdqe.png


Tarayıcılar Chrome'u örnek almalı

Tanınmış güvenlik uzmanı olan Dino Dai Zovi, tüm tarayıcı geliştiricilerinin Chrome'u örnek alması gerektiği belirtti. Mac Hacker'ının El Kitabı yazarı Zovi, Chrome'un güvenilmeyen yanlarının işletim sistemi tarafından yalıtılma özelliğinin kritik olduğunu dile getirdi.


Ayrıca Kaspersky Labshttp://www.bildirgec.org/ara/kaspersky labs'ta blogu bulunan kritik olduğunu dile getirdi. Zovi, kum havuzu tekniği ile diğer uygulamalardan yalıtılan tarayıcının
internet ve masaüstü güvenliği için kritik bir öneme sahip olduğunu belirtti. Bu açıdan diğer tarayıcıların bu özelliğe önem vermesi gerekiyor.


Herhangi bir saldırgan işletim sistemini ele geçirdiği anda tüm kontrolü eline alır. Fakat kum havuzu tekniği ile yalıtılmış yazılımları ele geçirmesi çok zordur. Tüm bunları yanında Zovi, uygulama erişimlerinin de gözden geçirilmesi gerektiğini söyledi.Kum havuzu tekniği sayesinde saldırganlar daha zor methotlar uygulamak zorunda kalıyorlar.


258y03m.png



İnternet explorer 7 ve İnternet explorer 7'de buna benzer Protected Mode var fakat bu method sadece yetkileri sınırlıyor. Bu saldırganların veri yazmasını ve zararlı yazılımları engellese de gereken korumayı sunmuyor.Zovi ayrıca aşağıdaki açıklamada bulundu;

5fs00p.png

Mozilla Firefox, Apple Safari ve Opera internet tarayıcılar ise kum havuzu ya da yetki kısıtlaması özelliğine sahip değil. Apple Snow Leopard'da bir miktar kum havuzu uygulaması getirdi. Bu özelliğin Safari'ye de gelmesini bekliyorduk ancak bu gerçekleşmedi..
Mozilla ise Electrolysis projesinde Chrome'da uygulanan tekniğin aynısını uygulamaya çalışıyor. 2010 veya 2011 yılındaki sürümünde bu teknik ile ortaya çıkacağı bildirildi.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst