|
|
80-facebookta-acik-tespit-edildi.html / Turk-h.Org
|
Root > FaceBook’ta Açık Tespit Edildi
|
FaceBook’ta Açık Tespit Edildi
Facebook resim yükleme/ kaldırma aracında ve popüler internet tarayıcı (browser) Internet Explorer’da (IE) açık olduğu raporlandı. Açıklar ve alınabilecek tedbirler şu şekilde;
Facebook Resim Yükleme/Kaldırma Güvenlik Açığı
Dünya’nın en büyük sosyal ağ sitelerinden olan Facebook’ta, kullanıcıları etkileyen bir güvenlik açığı olduğu raporlandı. Güvenlik açığı Facebook’un en çok kullanılan araçlarından birisi olan “Resim Yükleme“ aracında bulunuyor.
Facebook’un resim yükleme aracı olan Aurigma ImageUploader bileşeninin hafıza taşması dediğimiz güvenlik açığı metotundan etkilendiği ortaya çıktı.
İlgili güvenlik açığıyla neler yapılabilir ?
-
Facebook’un resim yükleme aracını kullanan kişilerin resimleri değiştirebilir
-
Güvenlik açığından yararlanılarak ilgili servisin kullanılması engellenebilir yada durdurulabilir
-
Güvenlik açığı çeşitlendirilip exploit kodları ile güçlendirilerek kişilerin kişisel bilgileri ele geçirebilir
-
Güvenlik açığı Sosyal mühendis olarak icraat yapan hacker’ların kurbanlarına daha kolay yem atmalarını sağlayabilir.
Güvenlik açığı şu an bir çok Exploti ve Güvenlik bülteni yayımlayan yerli ve yabancı bir çok sitede mevcut. Dünya’daki bilgisayar korsanlarının çok sıklıkla takip ettiği Milw0rm.com adlı exploit internet sitesinde de güvenlik açığı ile ilgili Exploit yayımlandı.
Konu ile ilgili olarak Facebook’tan resmi bir yama haberi henüz gelmedi. Ancak Facebook’un güvenlik açığından haberdar olduğu kesin olarak biliniyor.
Gecici güvenlik önlemi almak mümkün çözüm; Facebook PhotoUploader 4.5.57.1 sürümüne güncellemelisiniz. Konuyla ilgili Microsoft’un support.microsoft.com adresine bakarak ilgili ayarları yapıp bir nebze de olsa güvenlik açığından korunabilirsiniz.
---Internet---
Turk-h Editor / Selami.dundar@turk-h.org
|
|
|
