mucit41 Posted October 30, 2011 Share Posted October 30, 2011 [b]Konu Başlığı :[/b] [b] [color="#FF0000"] Facebook'da tehlikeli bir açık keşfedildi! [/color] [/b] [b][u]Kaynak Linki :[/b][/u] [code] http://www.chip.com.tr/konu/facebook-da-tehlikeli-bir-acik-kesfedildi_29986.html[/code] [b]Konu Tarihi:[/b] [b]30 Ekim 2011[/b] [quote] [b] Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor. Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor. CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi. [/b] [/quote] [b][size="3"][color="#FF0000"][marquee=' Lütfen konuları yorumsuz bırkamayınız,teşekkür iletileriniz için teşekkür butonu kullanınız forum kuralları gereği '] Lütfen konuları yorumsuz bırkamayınız,teşekkür iletileriniz için teşekkür butonu kullanınız forum kuralları gereği[/marquee][/color][/size][/b] Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.