Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık

0
37
Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık
Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık

Adobe Acrobat’ın habersiz yüklenen Chrome eklentisinde büyük açık
 

 
Günümüzde siber emniyet son kullanıcılar açısından epeyce can sıkıntısı ışık halkası gelmeye başladı. Geçtiğimiz günlerde Hollanda’daki programcı skandalıyla ilgili haberimizden de hatırlayacağınız gibi şirketler programcılarını güvenilir seçmediği vakit kullanıcılar açısından büyük tehlikeler oluşabiliyor, bireysel bilgiler çalınabiliyor. Ancak güvenilir bir programcınız olsa bile ara sıra yazılımdaki ayrım edilmeyen açıklar hackerların hedefi haline gelebiliyor.
 
Keza Bkz.Hollanda’da programcı skandalı: geliştirdiği web sitelere arka kapı yerleştirdi 
Buna örnek bir şart geçen geçen hafta Adobe göre Acrobat için yayınlanan güncellemede ortaya çıktı. 10 Ocak’ta yayınlanan güncellemede 29 ayrı açık olduğu iddia ediliyor. Fakat kullanıcılar göre en fazla eleştirilen kısım ise bu güncellemenin aynı zamanda müsade almadan, Acrobat’ın Chrome eklentsini de yüklemiş olması.
 
Yalnızca Windows için bulunan bu eklenti, kullanıcının ziyaret ettiği web sitelerinden bilgi biriktirmek, indirmeleri yönetmek ve bilgisayardaki bir takım uygulamalarla iletişim kurmak için izin gerektiriyor. Ayrıca bu eklenti, bilgisayardan da farklı alanlara yönlendirilmiş bilgiler topluyor. Adobe ise web sayfalarını PDF’ye çevirmeye yarayan bu eklentinin, hiçbir bireysel veri toplamadığını ve topladığı anonim verilerin yalnızca Adobe’un işine yaracak cinsten olduğunu iddia ediyor. Yani Adobe’a kadar toplanan anonim veriler çalınsa bile kimsenin işine haylaz.
 
Ayrıca Bkz.Android telefonlarda çevrimdışı Google aramaları artık kaydedilecek 
Google Project Zero’dan Tavis Ormandy’nin açıklamalarına göre bu eklenti bununla beraber XSS yani çapraz site komut çalıştırma adı verilen saldırıya karşısında da açıklar taşıyor. Uzmana tarafından bu şekilde bir güvenlik açığı epeyce kritik. Bu güvenlik açığı ile hackerlar göre web sitelerine bazı kodlar yerleştirilerek web sitesi sahibinin istemediği eylemler cebren gerçekleştirilebiliyor. Keza Ormandy, bu güvenlik açığına sahip eklentinin 30 milyon birey göre yüklendiğini iddia ediyor.
 
Bütün bu iddialara cevap olarak ise, Adobe kadar da bir ilan geldi. Adobe’un yaptığı duyuruda, 12 Ocak’ta eklenti için bir güncelleme yayınlandığı ve bahis edilen bütün emniyet açıklarının kapatıldığı bildirildi.
 

CEVAP VER