En kolay hack'lenen tarayıcı hangisi?

CHIP Online
09-03-2009, 00:03   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Ödüllü hacker, şimdi de gözünü geçen yıl sadece 2 dakikada kırdığı tarayıcının yeni sürümüne dikti.

Okumak için: https://www.chip.com.tr/konu/En-k ... -hangisi_11347.html

Zero Day Initiative, güvenlik uzmanlarının bilgisayardaki var olan güvenlik açıklarını test edip, bunları ortaya çıkarmalarını destekleyen bir organizasyon. Hatta bunun için Pwn2Own adlı bir yarışma bile düzenliyorlar. Bu yıl üçüncüsü düzenleyecek olan yarışmayı geçen yıl Charlie Miller kazanmıştı. Bir MacBook Air kullanarak, Apple'ın tarayıcısı Safari'yi sadece iki dakikada hack etmeyi başaran Miller aynı zamanda 10 bin dolarlık ödülün de sahibi olmuştu.

Bu yıl üçüncü kez düzenlenecek olan Pwn2Own'da gözler bir kez daha Charlie Miller'ın üzerinde. Miller ise kendisinden emin. Bu yıl düzenlenecek olan yarışmanın 5 bin dolarlık ödülünü yine Safari'yi hack ederek kazanacağını söyleyen Miller, "çünkü hack edilmesi en kolay tarayıcı Safari" dedi. "Bir tarayıcıya ne kadar çok özellik eklerseniz, güvenlikten o kadar feragat etmiş oluyorsunuz ve Safari'nin çok fazla özelliği var" diye konuşan Miller, diğer tarayıcıların ise çok daha güvenli olduğunu ve 5 bin dolar için diğer zorlu tarayıcılarla uğraşmayı tercih etmeyeceğini söylüyor.

Miller ayrıca bu yıl mobil tarayıcılar için konulan 10 bin dolarlık ödülün de peşinde. Hangi mobil tarayıcıyı hedef alacağını henüz açıklamayan Miller'ın gözünü iPhone'a diktiği tahmin ediliyor.

Tüm konu: En kolay hack'lenen tarayıcı hangisi?

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce gerçekten de çok özellik, az güvenlik anlamına mı geliyor?

Keras
09-03-2009, 00:13   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
104 mesaj
Kayıt Tarihi:Kayıt: Şub 2008

kesinlikle, çok özellik - düşük güvenlik..

hiko91
09-03-2009, 00:28   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 2
1,899 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

bence oyle dgl fırefox da daha fazla ozellık(eklentı) var safarıde ben pek bı ozellık goremıyorm acıkcası

OnlyMann
09-03-2009, 00:35   |  #4  
OnlyMann avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
2,779 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Bence de fazla özellik açık demek. Çünkü bir takım programlar eklenti olarak tarayıcıya ekleniyor ve bunu firma konrtol edemiyor. Bu da tarayıcının açığı haline geliyor. Kaldıkı basit bir eklenti bile tarayıcıyı özellikle kullanıcıyı zor duruma sokabilir.

Keras
09-03-2009, 00:41   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
104 mesaj
Kayıt Tarihi:Kayıt: Şub 2008

windows altındaki safari değil mac altındaki safaride özellik bol...
ordada windows kullanarak yazmıyor farkettiysen.. macbook air diyor..

hiko91
09-03-2009, 00:44   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 2
1,899 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

:) pardn o zamn ben wındows ıcınde aynısını sanmıstım ama bıaralar safarı mac la en uyumlu calısan tarayıcı dıolardı mac a yakıstıramadm

Mehmet-
09-03-2009, 09:11   |  #7  
Mehmet- avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
2,296 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

O öyle diyorsa doğrudur:)

mr.kiyak
09-03-2009, 11:46   |  #8  
Üye
Teşekkür Sayısı: 0
70 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

çok özellik güvenlik açığının fazla olacağının göstergesi değildir. çok özellik daha fazla güvenlik tedbiri alınması gerektiğinin ve bunun daha dikkatli bir şekilde yönetilmesi gerektiğini ifade eder bence.

ayrıca Bill Gates'in bir sözü vardır : Eğer firefox internet explorer kadar çok kullanılıyor olsaydı onda da pek çok güvenlik açığı bulunurdu demiştir.

Fattur
09-03-2009, 16:40   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Hayır. Kahkaha

mr.kiyak a bir nebze katılıyorum..

crackerweb
09-03-2009, 23:39   |  #10  
Üye
Teşekkür Sayısı: 0
51 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

@Keras haklı...
Böyle bir soruyu bilmek için acayip bi bilgisayar bilgisine falan ihtiyaç yok.
1 insan 100 ayrı açığı kapatabilir.
yazılımların 10larca veya yüzlerce insan tarafından yazıldığı, herkesin zorunlu olarak ilgilendiği kısımların farklı olduğunu, dikkat konusunda da gün içinde değişik saatlere göre stabilitenin olmadığı YANİ İNSAN FAKTÖRÜNÜN OLDUĞU her aşamada 1-2-3 -5 10 100 ne kadar çok açıdan bakarsan bak... illa ki hata yapılacak, eksik bırakılacaktır.

Ne kadar çok özellik eklenirse o kadar çok durumun, hatanın, açığın, ayıklanması, yamalanması gerekmektedir ki bu 3425 kere build edilmiş bir yazılım için bile halen hataların, açıkların olabileceği anlamına gelebilmektedir.
Burada esas mühim olan şey: insan faktörü...