Trendun: Profesyonel Hizmet Kaynağı ...

Web bugla röntgencilik

Güncel Durum : Aktif | Kayıtlı Firma Sayısı : 514
75
Web bugla röntgencilik

12 Şubat —  ‘Web bug’ adı verilen güvenlik açığı, birine gönderilen e-posta başkalarına forward edildiğinde, mektubu gönderenin...


İnternet’teki güvenlik açıklarına şimdi de ‘Web bug’ eklendi. Web bug’ın isim babası değilse de, problemi ilk farkeden, Carl Voth adında bir sistem tasarım mühendisi. 37 yaşındaki Voth, e-posta mesajlarına bir JavaScript kodu gömüldüğünde, gönderilen bir e-posta’nın başkalarına iletilmesi (forward) edilmesi durumunda mesajı gönderenin bu trafiği takip edebildiğini farketmiş. Bunun yapılabilmesi için, e-postayı alanın programındaki JavaScript okuyucunun aktif olması yeterli.

       Voth, konuyu Microsoft dahil birkaç yere açtıktan sonra Privacy Foundation’ın (www.privacyfoundation.org) ilgisini çekmeyi başarmış. İnternet’te kişisel bilgilerin gizliliği için mücadele eden kuruluştan Richard Smith ve arkadaşlarının konuyla ilgili çalışması ise kısa sürede durumun kritikliğini ortaya çıkarmış: Outlook, Outlook Express ve Netscape’in e-mail programında JavaScript okuyucu default açık olduğu için, Web bug internet kullanıcılarının neredeyse tamamını tehdit ediyor.

       Bir dizi şirkete e-mail’le iş başvurusunda bulunduğunuzu düşünün. Bu şirketlerde çok yüksek olasılıkla Outlook ya da Netscape mail programı kullanılıyor olacağına göre, gönderdiğiniz mektuba söz konusu JavaScript kodunu yerleştirdiğinizde hakkınızda yapılacak yorumları oturduğunuz yerden izleyebileceksiniz demektir.

       Web bug, bir de adres listeleri oluşturmak için kullanılabiliyor. Spamciler (istemdışı posta) gönderdikleri bir mektubun kimlere iletildiğini izleyerek bu adreslere daha sonra kendi tanıtım amaçlı mektuplarını gönderebiliyorlar.

       Privacy Foundation şimdi Microsoft ve Netscape’le, ilgili mail programlarında JavaScript okuyucunun default kapalı olması için görüşmelere başlamış bulunuyor. Bu arada bir de Richard Smith tarafından Web bug’la ilgili bilgi ve önerileri içeren bir sayfa hazırlanmış durumda:

       www.privacyfoundation.org/commentary/tipsheet.html

       Carl Voth’un sayfası ise şu adreste:

       http://www.geocities.com/ResearchTriangle/Facility/8332/reaper-exploit-release.html

Ntv

12 Şubat —  ‘Web bug’ adı verilen güvenlik açığı, birine gönderilen e-posta başkalarına forward edildiğinde, mektubu gönderenin...