En 'güvensiz' tarayıcı Firefox

13
Nov

Web güvenlik şirketi Cenzic tarafından yapılan araştırmada, Firefox en güvensiz tarayıcı ünvanına layık görüldü. Üstelik açık ara…

2009 yılının ilk 6 ayını baz alan araştırmada tarayıcı güvenlik açıklarının yarısına yakınının Firefox'da olduğu belirtilirken, tilkiyi sırasıyla Safari, IE ve Opera izledi. Sıralamalar şu şekilde:

  • Firefox: %44
  • Safari: %35
  • IE: %15
  • Opera: %6
Devamı...
Etiketler : Firefox Tarayıcı Güvenlik istatistik
Kategoriler : Güvenlik
Yorumlar : 2 Yorum Yorum Yaz

Güvenlik Açıkları Tanımları

18
Sep
Biraz Güvenlik işleri ile ilgileniyorsanız ve Hacking konusuna meraklıysanız okudupunuz dökümanlarda bir çok açık çeşidi görürsünüz özellikle kısaltmalı şekilde :) . Bu yazı bu açıkların anlamını öğreneceksiz. Genelde kısaltmalar baş harfleridir. fakat bazen C yerine X kullanılabiliyor. Cross Site Scripting in kısaltması XSS dir. Sebebi CSS ile karışmaması içindir. Bu tip bir kaç istisna dışında geneli baş harfleriyle kısaltmadır. Evet şimdi yazımıza geçiyoruz.
 

Cross Site Request Forgery
"Cross Site Request Forgery". Türkçemize "Çapraz Site İstek Sahteciliği" olarak çevirebiliriz. Bu saldırı yönteminde kötü niyetli kişi, kullanıcı(lar) üzerinden sahte istek(ler) göndererek, uygulamaya hakim olur.

Cache Poisoning
"Cache Poisoning". Türkçemize "Önbellek Zehirleme" olarak çevirebiliriz. Bu saldırı yönteminde kötü niyetli kişi sitenin kendisine atadığı güvensiz önbelliği kullanır. Gerekli değişiklikler yaparak, uygulamanın gidişatını değiştirebilir.

Cross Site Scripting
"Cross Site Scripting". Türkçemize "Çapraz Site Uygulaması" olarak çevirebiliriz. Bu saldırı yönteminde kötü niyetli kişi sistemin güvensizliğinden, Javascript dilinden ve çerezlerden(cookie) yararlanır, hedef kullanıcının çerezlerini ele geçirebilir, sisteme kendini oymuş gibi tanıtabilir.

File Include
"File Include". Türkçemize "Dosya Çağırma" olarak çevirebiliriz. Bu saldırı yönteminde kötü niyetli kişi güvensiz ve kontrolsüz dosya çağırmalardan faydalanır. PHP diline ait, bir niteliktir. Değişken dosya çağırımlar kötü niyetli kişi için idealdir. Kötü niyetli kişi bilgili ise, söz konusu sitenin yönetiminden daha fazla yetkiye sahip olabilir.
Devamı...
Etiketler : Güvenlik Tanımlar
Kategoriler : Güvenlik
Yorumlar : 0 Yorum Yorum Yaz

Web Güvenliği Dergisi

4
Aug
OWASP (Open Web Application Security Project) in türkiye ayağı olan Web Güvenliği Topluluğunun çıkartmış olduğu e-dergi yayına girmiştir hayırlı ugurlu olsun. Derginin en büyük özelliği ise yazar kadrosu profesyonellerden oluşan ve web güvenliği alanında branşlaşmış ilk Türkçe yayın olması.
Etiketler : Güvenlik OWASP Web Güvenliği Topluluğu Dergi
Kategoriler : Güvenlik
Yorumlar : 0 Yorum Yorum Yaz