Tarix:31/05/17
İsrailli proqramçı Ran Bar-Zik tərəfindən “Google Chrome” brauzerində aşkar edilmiş boşluq veb-saytlara video və audionu gizli yazmağa imkan verir. Problem göründüyü kimi ciddi deyil, çünki saytların audio və videoya girişi üçün istifadəçinin icazəsi lazımdır, ancaq hakerlər istifadəçidən xəbərsiz video və audiokontenti yaza bilərlər.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, Bar-Zik “WebRTC” internet protokolundan istifadə edən saytla iş prosesində sözügedən boşluğu aşkar edib. Bu texnologiya axınlı məlumatların brauzerlər arasında nöqtə-nöqtə texnologiyası üzrə ötürülməsinin təşkili üçün nəzərdə tutulub. Audio və videokontentin ötürülməsi üçün istifadəçi sayta müvafiq komponentlərə giriş üçün icazə verməlidir. İcazə aldıqdan sonra sayt tərəfindən işə salınan “JavaScript” kodu audio və videonu yazır. Tədqiqatçı aşkar edib ki, kod yalnız icazə verilmiş orijinal vərəqdə deyil, həm də köməkçi pəncərədə işə salına bilər. Bir qayda olaraq, “Chrome” audio və videonun yazılması zamanı qırmızı nöqtədən ibarət dairə şəklində ikonka göstərir, ancaq köməkçi pəncərədə bu ikonka göstərilmir.
Ekspert “Google” şirkətini problem haqda xəbərdar edib, ancaq internet şirkətindən bildiriblər ki, bu boşluq deyil.
Lakin Bar-Zik internet nəhənginin fikri ilə razı deyil. Onun sözlərinə görə, istifadəçilərin əksəriyyəti bilmədən sayta audio və video yazmağa icazə verirlər. Bu zaman isə hakerlər daha mürəkkəb hücumlar həyata keçirə bilərlər.
Emil Hüseynov
“Chrome” brauzerində aşkar edilmiş boşluq saytlara audio və videonu gizli yazmağa imkan verir
İsrailli proqramçı Ran Bar-Zik tərəfindən “Google Chrome” brauzerində aşkar edilmiş boşluq veb-saytlara video və audionu gizli yazmağa imkan verir. Problem göründüyü kimi ciddi deyil, çünki saytların audio və videoya girişi üçün istifadəçinin icazəsi lazımdır, ancaq hakerlər istifadəçidən xəbərsiz video və audiokontenti yaza bilərlər.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, Bar-Zik “WebRTC” internet protokolundan istifadə edən saytla iş prosesində sözügedən boşluğu aşkar edib. Bu texnologiya axınlı məlumatların brauzerlər arasında nöqtə-nöqtə texnologiyası üzrə ötürülməsinin təşkili üçün nəzərdə tutulub. Audio və videokontentin ötürülməsi üçün istifadəçi sayta müvafiq komponentlərə giriş üçün icazə verməlidir. İcazə aldıqdan sonra sayt tərəfindən işə salınan “JavaScript” kodu audio və videonu yazır. Tədqiqatçı aşkar edib ki, kod yalnız icazə verilmiş orijinal vərəqdə deyil, həm də köməkçi pəncərədə işə salına bilər. Bir qayda olaraq, “Chrome” audio və videonun yazılması zamanı qırmızı nöqtədən ibarət dairə şəklində ikonka göstərir, ancaq köməkçi pəncərədə bu ikonka göstərilmir.
Ekspert “Google” şirkətini problem haqda xəbərdar edib, ancaq internet şirkətindən bildiriblər ki, bu boşluq deyil.
Lakin Bar-Zik internet nəhənginin fikri ilə razı deyil. Onun sözlərinə görə, istifadəçilərin əksəriyyəti bilmədən sayta audio və video yazmağa icazə verirlər. Bu zaman isə hakerlər daha mürəkkəb hücumlar həyata keçirə bilərlər.
Emil Hüseynov
Baxış sayı: 371
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
