Vupen Security, Chrome'u böyle deldi!

CHIP Online
11-05-2011, 12:45   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...

Okumak için: https://www.chip.com.tr/konu/vupe ... le-deldi_26852.html

Vupen Security, Google Chrome tarayacısının güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen şirket, Chrome 11.9.696.65 ve Windows 7 SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.

Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'

Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.

Vupen'in Chrome'u bir web sayfası yoluyla nasıl deldiğini videomuzda seyredebilirsiniz! Tıklayın!

Tüm konu: Vupen Security, Chrome'u böyle deldi!

İzleyin: Chrome güvenliğini böyle deldiler!

Kaynak: www.chip.com.tr

Tartışıyoruz: Chrome'daki bu açık sizi endişelendirdi mi?

muberk-gs
11-05-2011, 15:57   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Eki 2010

Hayır, hatta şu anda Chrome'dan yazıyorum. Onlar kim ya aman...