|
|
|
||
Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1327 Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1333 Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1589 Notice: Undefined index: no_view_links in /home/content/r/u/m/rumeliweb/html/turkrocker/forum/Sources/Subs.php on line 1595 Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.İnternet tarayıcılarının kullandığı ve web sayfalarındaki bazıişlevlerin çalışması için gerekli olan javascript, esas itibariyleetkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşimkurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzısiteler, javascript’ten daha fazla yararlanıyor. Javascriptkodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programadoğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulanişlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurupaltındaki “Tamam” butonuna basmak bile javascript sayesinde oluyor. Bilgisayarkorsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcınınher an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayarkorsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kodile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcınınbilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascriptdaha yükleniyor. Bundan sonra ise kullanıcının favori siteleri veçerezleri toplanarak korsana iletiliyor. Bundan kullanıcının hiçhaberi olmuyor. Kullanıcıların büyük kısmı, Web tarayıcılarınınkullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlarbölümünde ilgili seçeneği işaretliyor. Bu da bilgisayar korsanınınekmeğine yağ sürülmesi anlamına geliyor. Korsan, kullanıcının hangiİnternet bankacılığı hizmetini kullandığını buradan saptıyor veçerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme girişyapabiliyor. Javascript kaynaklı tehlikelerden korunmanınyolu, Web tarayıcılarındaki ayarlardan javascript’i tamamen devre dışıbırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağıbir durumda Web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor.Örneğin, İnternet bankacılığından yararlanılamıyor, Web tabanlı e-postahizmetini kullanılamıyor. Açıklamada, şunlar kaydedildi: “Hemjavascript’in nimetlerinden yararlanmak, hem de tehlikelerindensakınmak ise ancak Web 3.0’ın hayata geçirilmesi ile mümkün olacak gibigörünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor.Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlarve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyayageliyor. Site hack’lendiği zaman durumu düzeltmek için harcanan zamanve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığıiçin hem site sahipleri, hem de kullanıcılar zarar görüyor. TrendMicro’nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzeygüvenlik sağlıyor. OfficeScan, sadece javascript’lere karşı korumasunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş birveritabanına sahip olan itibar bilgi bankalarının desteğiyle,internet’te sörf yapan kişilere siteler hakkında renklerle kodlanmışuyarılar gösteriyor.” |
||