Forumda yenilikler devam etmektedir , çalışmalara devam ettiğimiz kısa süre içerisinde güzel bir görünüme sahip olduk daha iyisi için lütfen çalışmaların bitmesini bekleyiniz. Tıkla ve Git
x

ClickJacking Güvenlik Açığı ve Mozilla Firefox

ClickJacking Güvenlik Açığı ve Mozilla Firefox
0
198

iltasyazilim

FD Üye
Katılım
Ara 25, 2016
Mesajlar
0
Etkileşim
17
Puan
38
Yaş
36
F-D Coin
58
Sizlere kısaca ClickJacking açığı ve Mozilla Firefox web tarayıcısının bununla bağlantısını anlatacağım
Öncelikle ClikcJacking açığı nedir?
Arkadaşlar ClickJacking sayfa içinde sayfa oluşturma mantığı ile kullanıcın bilgilerini çalmayı amaçlayan bir açıktır
Herhangi bir bağlantıya tıkladığınızda 1 olarak görünen sayfa 2 olarak saldırgan kişinin arka planda çalıştırdığı sayfa kodları aktif hale gelir
Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir Hatta o kadar ileri gidildiki bilinen Prorat programının kodlayıcıları Küçümseme isimli program ile bu açığı profesyonel şekilde kullanıyor ki bu program herhangi bir bağlantıyla bile çalışmıyormuş direkt olarak anasayfa açıldığın işliyormuş(Tabi ne kadar doğru bilmiyorum)
Çoğu kişinin bildiği gibi bu virüsler bilgisayarınızdaki herşeyi kayıt altında tutarYani birisi sizin banka hesap numaralarınızdan tutunda değerli proje ve kişisel bilgilerinize kadar herşeyi öğrenebilir
Peki şimdi soracaksınız ben bu açıktan nasıl korunacağım ve Mozilla Firefox’un bu açıkla alâkası nedir ?
Mozilla Firefox bilindiği gibi ücretsiz bir web tarayıcısıdırMozilla Firefox’un NoScript adlı eklentisi ile bu açığa kurban olmaktan kısmen de olsa kurtulabilirsiniz
Peki bu NoScript eklentisi ne işe yarar ?
Arkadaşlar bu NoScript eklentisi bir web sayfasındaki java ve flash içerikli görüntü ve komutları engellerPeki sürekli bu böyle mi olacak ? Tabiki hayır güvendiğiniz sitelere imtiyaz verebilirsiniz
Şu ClickJacking açığına biraz daha deyineyimTam olarak mantığı; Örnek olarak bir haber sitesinde herhangi bir haber dikkatinizi çekti ve tıkladınızTıkladığınız sayfa açıldı ama saldırı komutu olan sayfa arkaplanda
Peki bu nasıl böyle oluyor ?
Cevabı çok basit saldırgan sayfanın opacity yani görünürlük değeri 0 yaraparak bu saldırıyı gerçekleştiriliyor
Mozilla Firefox indir
Tıkla
NoScript Eklentisi
Tıkla
 

Similar threads

Halil Mollaoğlu Mozilla Firefox'ta keşfedilen yeni güvenlik açığı ve bundan korunma yolları nedir? Cevaplar burada Firefox'ta güvenlik açığı: Yemleme saldırıları için kullanılabiliyor Juan Pablo Lopez Yacubian kadar Firefox'ta keşfedilen bir emniyet açığı saldırganların kullanıcıyı...
Cevaplar
0
Görüntüleme
62
Firefox’u geliştirmekle sorumlu olan Mozilla Vakfı, pazarlama ve geliştirme süreçlerinde kullanılmak üzere bazı gelir kaynakları bulunan, ancak kar amacı gütmeyen bir kurumdur Yıllık geliri yaklaşık 200 milyon dolar olan Mozilla Vakfı, arama motorları ile anlaşmalar yapmaktadır Firefox...
Cevaplar
0
Görüntüleme
193
Bilindiği üzere Firefox, tarayıcı pazarındaki payını her geçen gün arttırmaya devam ediyor Mozilla, bu şöhretini aslında eklentilere, akıcı sayfalarına ve kullanıcı dostu özelliklerine borçlu Ve yeni sürümlerde de bu yönde ilerlemeye devam edecek Fakat bir sonraki güncellemenin planlandığı gibi...
Cevaplar
0
Görüntüleme
150
Mozilla tarafından Firefox web tarayıcısı 93 sürümüne güncellendi. Firefox 93 güncellemesi ile web’deki uyumluluğun yanı sıra, performans ve güvenliği de güzelleştiren birçok yeni bilhassa birlikte geliyor. Güncellemedeki en dikkate kıymet değişiklik ise mevcut manzara biçimlerine kıyasla...
Cevaplar
0
Görüntüleme
46
Mozilla, Firefox için yepisyeni bir güvenlik özelliği sunuyor. Firefox 95 için gelen ve RLBox olarak isimlendirilen teknoloji Kaliforniya San Diego Üniversitesi ve Texas Üniversitesi iş birliği ile geliştirilmiş. Tüm çağdaş tarayıcılar, kullanıcıları berbat hedefli kodlara karşı korumak için...
Cevaplar
0
Görüntüleme
31
858,465Konular
981,144Mesajlar
29,533Kullanıcılar
TUNCAMMSon üye
Üst Alt