Antivirüs şirketleri tarayıcı güvenliğinde sınıfta kaldı

Birçok antivirüs firması kullanıcılarına mahremiyet konusunda daha hassas ve güvenli İnternet tarayıcısı vadediyor. Bu amaç için açık kaynaklı Chromium tarayıcısının çeşitli türevleri üretiliyor. Dünyaca ünlü Avast firmasının geliştirdiği SafeZone, diğer adıyla Avastium’da bulunan iki önemli güvenlik açığı ise kullanıcılarda hayal kırıklığı yarattı.

Google Project Zero araştırmacısı Tavis Ormandy’nin bulduğu açığı istismar eden saldırganlar kendi kontrollerinde bulunan bir URL açılırken Avastium’un kontrolünü ele geçirebiliyorlar. Bu sayede saldırgan uzaktan erişim ile dosyalar, çerezler ve parolalar gibi önemli verilere ulaşabiliyor. Hatta kimlik doğrulama yapılmış bir oturumu kontrol edip e-postaları okuyarak, bankacılık işlemleri yapabiliyor. Ormandy bu açığı aralık ayında firmaya bildirdiğini açıkladı.

İLGİLİ HABER >> RUHUMUZA SESLENEN TUZAK: SENİSEVİYORUM VİRÜSÜ

Chromium’da kritik güvenlik kontrolü olarak tanımlanan ve kullanıcının web ile ilgisi olmayan URL’i komut satırından açmasını engelleyen korumayı Avast’ın kaldırmasının, zafiyeti doğuran sebepler arasında yer aldığı ifade edildi. Ormandy’nin raporu Avast’a göndermesinden sonra 18 Aralık’ta şirket geçici bir yama yayınlamış, geçen hafta da ürünün yeni bir versiyonunu çıkartmıştı.

Ormandy bu hafta da Comodo’nun geliştirdiği Choromodo internet tarayıcısındaki açığı ifşa etti. Bunun üzerine uzmanlar antivirüs şirketlerinin çıkardığı tarayıcıların kullanılmaması konusundaki uyarılarını artırdı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: