Google güvenlik mühendisi Michal Zalewski, web tarayicilarinin dosya indirme islevinin kötüye kullanilarak, kullaniciya normal bir web sitesinden gibi görünen, ancak zararli bir sunucudan dosya gönderilebilecegini söyledi.
Zalewski`nin yönteminde üzerine tiklandiginda ikinci sekmede resmi Flash Player indirme web sitesini açan bir web sayfasi bulunuyor. Birkaç saniye sonra orijinal sayfa flash11_r.exe adli bir dosyayi Zalewski`nin sunucusundan tarayiciya gönderiyor ve web tarayicisi, bir dosya indirme kutucugu gösteriyor.
Etkin sekme resmi Flash Player web sayfasi oldugundan ve adres çubugunda adobe.com URL`si göründügünden, dosya indirme islemi, gerçekten Adobe`un web sitesinden baslamis gibi görünüyor.
Zalewski, web tarayicisi üreticilerinin Nisan basindan beri bu sorun hakkinda bilgilendirildigini, ancak simdiye dek bir sey yapmadiklarini söylüyor. Chrome gelistiricileri, bunun giderilmesi gereken bir sorun oldugunu kabul ederken, onarim için belirli bir tarih vermiyorlar.
Bu tür bir saldiriya karsi alinabilecek en iyi önlem, simdilik otomatik olarak baslayan indirmelere karsi dikkatli olmak gibi görünüyor.Google güvenlik mühendisi Michal Zalewski, web tarayicilarinin dosya indirme islevinin kötüye kullanilarak, kullaniciya normal bir web sitesinden gibi görünen, ancak zararli bir sunucudan dosya gönderilebilecegini söyledi.
Zalewski`nin yönteminde üzerine tiklandiginda ikinci sekmede resmi Flash Player indirme web sitesini açan bir web sayfasi bulunuyor. Birkaç saniye sonra orijinal sayfa flash11_r.exe adli bir dosyayi Zalewski`nin sunucusundan tarayiciya gönderiyor ve web tarayicisi, bir dosya indirme kutucugu gösteriyor.
Etkin sekme resmi Flash Player web sayfasi oldugundan ve adres çubugunda adobe.com URL`si göründügünden, dosya indirme islemi, gerçekten Adobe`un web sitesinden baslamis gibi görünüyor.
Zalewski, web tarayicisi üreticilerinin Nisan basindan beri bu sorun hakkinda bilgilendirildigini, ancak simdiye dek bir sey yapmadiklarini söylüyor. Chrome gelistiricileri, bunun giderilmesi gereken bir sorun oldugunu kabul ederken, onarim için belirli bir tarih vermiyorlar.
Bu tür bir saldiriya karsi alinabilecek en iyi önlem, simdilik otomatik olarak baslayan indirmelere karsi dikkatli olmak gibi görünüyor.