Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık

    Adobe tarafından geçtiğimiz günlerde yayınlanan Acrobat güncellemesi ile kullanıcıya haber verilmeden Chrome eklentisi yüklendi. Bu eklentide güvenlik açığı olduğu iddia edildi.
    3 yıl
    2,2b
    1
    9
    Tarayıcılar
    Yazar
    Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık
     
    Günümüzde siber güvenlik son kullanıcılar açısından oldukça sıkıntı hale gelmeye başladı. Geçtiğimiz günlerde Hollanda’daki programcı skandalıyla ilgili haberimizden de hatırlayacağınız gibi şirketler programcılarını güvenilir seçmediği zaman kullanıcılar açısından büyük tehlikeler oluşabiliyor, kişisel bilgiler çalınabiliyor. Ancak güvenilir bir programcınız olsa bile bazen yazılımdaki fark edilmeyen açıklar hackerların hedefi haline gelebiliyor.
    Buna örnek bir durum geçen geçen hafta Adobe tarafından Acrobat için yayınlanan güncellemede ortaya çıktı. 10 Ocak’ta yayınlanan güncellemede 29 farklı açık olduğu iddia ediliyor. Ancak kullanıcılar tarafından en çok eleştirilen kısım ise bu güncellemenin aynı zamanda izin almadan, Acrobat’ın Chrome eklentsini de yüklemiş olması.
    Sadece Windows için bulunan bu eklenti, kullanıcının ziyaret ettiği web sitelerinden veri toplamak, indirmeleri yönetmek ve bilgisayardaki bazı uygulamalarla iletişim kurmak için izin gerektiriyor. Ayrıca bu eklenti, bilgisayardan da çeşitli bilgiler topluyor. Adobe ise web sayfalarını PDF’ye çevirmeye yarayan bu eklentinin, hiçbir kişisel bilgi toplamadığını ve topladığı anonim verilerin sadece Adobe’un işine yaracak cinsten olduğunu iddia ediyor. Yani Adobe’a göre toplanan anonim veriler çalınsa bile kimsenin işine yaramaz.
    Google Project Zero’dan Tavis Ormandy’nin açıklamalarına göre bu eklenti aynı zamanda XSS yani çapraz site komut çalıştırma adı verilen saldırıya karşı da açıklar taşıyor. Uzmana göre bu şekilde bir güvenlik açığı oldukça kritik. Bu güvenlik açığı ile hackerlar tarafından web sitelerine bazı kodlar yerleştirilerek web sitesi sahibinin istemediği eylemler zorla gerçekleştirilebiliyor. Ayrıca Ormandy, bu güvenlik açığına sahip eklentinin 30 milyon kişi tarafından yüklendiğini iddia ediyor.
    Tüm bu iddialara cevap olarak ise, Adobe tarafından da bir duyuru geldi. Adobe’un yaptığı duyuruda, 12 Ocak’ta eklenti için bir güncelleme yayınlandığı ve iddia edilen tüm güvenlik açıklarının kapatıldığı bildirildi.


    http://www.zdnet.com/article/project-zero-finds-xss-bug-in-auto-installed-adobe-acrobat-chrome-extension/ Yorum Yaz
    En Beğenilen Yorumlar Yorum Yaz
    addidas_85 3 yıl en beğenilen
    Valla o eklenti benden habersiz yükleniyorsa açık daha çok Chrome da demektir
    1 Avatar
    Türkçesever 3 yıl
    Adobe kendi kendini öldürüyor. Adobe Flash Player'ı düzeltseydi tarayıcılar HTML5'e geçmezdi. Kendini geliştiremedi ya da geliştirmek istemedi ve güvenlik açıklarını da kapamayınca yoğun hedef hâline geldi. Adobe Acrobat DC'yi de düzeltmezlerse sonu Adobe Flash Player gibi olacak. Bu arada eklentinin izinsiz güncellenmesi konusunda ise aklıma Yandex geldi. Bazı programlar ile yükleniyordu.
    DH Misafiri 3 yıl
    Adobe'un bunu kasıtsız olarak mı yaptığını sanıyorsunuz? Kullanıcıların bilgilerinin kullanılması onlar için hiç sıkıntı değil. Bu bir küçük kullanıcı anonim bilgileri toplama operasyonudur. İşler düzelene kadar zaten alacaklarını almış olacaklar. Chrome'un (daha doğrusu Google'ın) burada bir suçu yok. Zaten her türlü yazılım istediği gibi müdahale edebiliyor Chrome'a ve diğer her yazılıma.
    sosisvesalam 3 yıl
    chrome zaten başlı başına bir açık
    orientem 3 yıl
    Eklenti yükleniyor da aktif hala getirmeden çalışmıyor aktif halde değilken de sıkıntı oluyor mu mesele orda.
    Mertcan-39 3 yıl
    bende diyorum kendi kendine nasıl geldi bu sonra takmadım :)
    Infinitum 3 yıl
    Normalde yazdır seçeneğinde PDF olarak kaydetme özelliği var zaten. Yeni işlev getirdiği de yok.
    emre1393 3 yıl
    lan şu adobe bi sağlam iş yapmaz mı arkadaş
    Mehmet_Ali61 3 yıl
    Adobe bu normaldir
    addidas_85 3 yıl en beğenilen
    Valla o eklenti benden habersiz yükleniyorsa açık daha çok Chrome da demektir
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl LinkedIn baştan aşağı yenilenen tasarımını görücüye çıkardı 3 yıl Şimdi de LG G6 kılıfları sızdırıldı 3 yıl Samsung Galaxy A 2017 serisi telefonlar ülkemizde: İşte fiyatlar ve detaylar 3 yıl Huawei tasarımcısına bilgi sızdırmaktan göz altı 3 yıl Dikkat: Instagram hesabınız bu kadar kolay çalınıyor 3 yıl Türk Telekom'un mobil internet bağlantısı çöktü 3 yıl Sistem Global Avrupa Birliği Fonlarına erişme kapısını aralıyor 3 yıl Tesla'nın kaza soruşturması tamamlandı: Otomatik pilotun kusuru yok 3 yıl Google servisleri üzerinden 1 milyar dolarlık hack 3 yıl Western Union'a ''dijital dolandırıcılığa yardım ve yataklık'' cezası 3 yıl Samsung, Galaxy Note 7'deki sorunu 23 Ocak'ta açıklayacak 3 yıl Shelby, 50. yılını 750 beygirlik Super Snake modeli ile kutluyor 3 yıl Oscar ödüllü oyuncu THY’nin yeni reklam yüzü oldu [Güncellendi] 3 yıl Samsung Galaxy S7 için önemli yeniliklerle dolu Android 7.0 Nougat güncellemesi başladı 3 yıl Yeni Wolverine filmi Logan'dan son fragman yayınlandı 3 yıl Super Mario Run'ın Android platformuna geliş tarihi belli oldu 3 yıl Lenovo Legion Y720 ön inceleme videosu: Dolby Atmos'lu oyun bilgisayarı 3 yıl Çin, kömür ile çalışan elektrik santrallerinin yapımını durdurdu 3 yıl Cezalara itiraz eden yapay zeka avukatları işsiz bırakabilir 3 yıl Alzheimer tedavisi için yeni bir yöntem: 5-D Parmak izi 3 yıl GÖRÜNTÜLENEN Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık Sonraki GarageBand ve Logic Pro X uygulamaları güncelleniyor 3 yıl LG G6 davetiyeleri dağıtıma çıktı 3 yıl Yeni Dell XPS 27 hepsi bir arada "4K IPS ekran ve entegre soundbar" 3 yıl Teslimat robotları ABD'de yola çıkmaya hazırlanıyor 3 yıl Nokia 6 satışa çıktığı ilk 60 saniye içerisinde tükendi 3 yıl Microsoft, ünlü 3D optimizasyon şirketi Simplygon’u satın aldı 3 yıl Facebook VR için 3 milyar doları daha gözden çıkaracak 3 yıl Logi akıllı buton ve fazlası "Logitech Türkiye Genel Müdürü Mustafa Uyar'a sorduk" 3 yıl Android telefonlarda çevrimdışı Google aramaları artık kaydedilecek 3 yıl Özgür Yazılım Vakfı, Siri benzeri kişisel asistan geliştiriyor 3 yıl Hindistan'ın çılgın trafiği otonom araçlar için bulunmaz nimet 3 yıl Uygulama ekonomisi bu yıl 90 milyar indirme ve 127 milyar dolar gelire ulaştı 3 yıl Samsung Smartcam yine açık verdi 3 yıl İlk yerli fırkateyn inşaasına başlanıyor 3 yıl Apple iPhone'a beklenen kur zammı geldi: İşte yeni fiyatlar [Güncellendi] 3 yıl Ulaştırma Bakanlığından yerli arama motoru "Geliyoo" hakkında önemli açıklama 3 yıl Mozilla yeni logosunu buldu 3 yıl The Martian'ın yazarından NASA ile ilgili yeni dizi 3 yıl Yeni Mini Coutryman John Cooper Works (2018) artık resmi 3 yıl iPhone 6 için de pil değişim programı başlatılabilir Daha Eskiler
    Alternatif Görünümler Geri Bildirim