Forum
Aktif konular
Üyeler
Kurallar
Arama
IE, Chrome Ve Safari"Nin Paypal SSL Açığı IE, Chrome Ve Safari"Nin Paypal SSL Açığı
-
Eger Paypal ödemelerinizi bu üc tarayıcıyı kullanarak yapıyorsanız acilen daha güvenli bir tarayıcıya değişmenizi tavsiye ederim (alternatif FireFox). Yaklaşık 9 hafta önce çıkan bu açık halen Microsoft tarafından düzeltilmeyi bekliyor.
Olay şu, genelde paypal ödemeleri yaparken, iletilen ile alınan veriyi güvende tutmak için SSL sertifikaları kullanılır. Microsoft'un API'sinde açık bulan ve suistimal etmek isteyen bir kişide fake SSL oluşturup bunu gerçek SSL sertifikasıymış gibi tarayıcılara ve kullanıcılara yedirmeyi başardı.
Fake SSL Örneği
Böylece siz ödemenizi yaparken verilerin kriptolandığını zannediyorsunuz fakat öyle olmuyor. Microsoft'un CryptoAPI'sinde çıkan bu açık SSLSniff diye bir programla kullanıldığı taktirde kullanıcıya tamamen kandırmaca bir sayfa gösterilebiliyor ve bu 3 tarayıcının hiç biri uyarı vermiyor ve anlama şansınız neredeyse sıfır.
Örnek SSL Adresi: www.paypal.com\0ssl.secureconnection.cc
Eğer Windows kullanıcı iseniz şu anda korunmanın tek yolu FireFox sürümlerinin 3.5 yada 3.0.13 yada daha sonraki versiyonlarını kullanmanızdır. -
firefox
edit:
firefox ortaya yine karizmasını dökmüş..
-
Eger Paypal ödemelerinizi bu üc tarayıcıyı kullanarak yapıyorsanız acilen daha güvenli bir tarayıcıya değişmenizi tavsiye ederim (alternatif Opera). Yaklaşık 9 hafta önce çıkan bu açık halen Microsoft tarafından düzeltilmeyi bekliyor.
Olay şu, genelde paypal ödemeleri yaparken, iletilen ile alınan veriyi güvende tutmak için SSL sertifikaları kullanılır. Microsoft'un API'sinde açık bulan ve suistimal etmek isteyen bir kişide fake SSL oluşturup bunu gerçek SSL sertifikasıymış gibi tarayıcılara ve kullanıcılara yedirmeyi başardı.
Fake SSL Örneği
Böylece siz ödemenizi yaparken verilerin kriptolandığını zannediyorsunuz fakat öyle olmuyor. Microsoft'un CryptoAPI'sinde çıkan bu açık SSLSniff diye bir programla kullanıldığı taktirde kullanıcıya tamamen kandırmaca bir sayfa gösterilebiliyor ve bu 3 tarayıcının hiç biri uyarı vermiyor ve anlama şansınız neredeyse sıfır.
Örnek SSL Adresi: www.paypal.com\0ssl.secureconnection.cc
Eğer Windows kullanıcısı iseniz şu anda korunmanın tek yolu Opera'nın 10.00 versiyonunu kullanmanızdır.
-
"Eğer Açık Kaynak bir yazılımda bir açık bulunduysa, açık kaynak topluluğundaki herkes buna göz atabilir ve bu sorunu çözebilir. Genelde sorunun ilacı(ve ilgili güncellemeleri) bir kaç gün, bazen bir kaç saat içinde halledilir. Microsoft firmasının bu kadar fazla insan gücü yoktur, onlar genelde açık bulunduktan(ve hatta paylaşıldıktan) bir ay kadar bir süre sonra çözümü sunmayı başarırlar. Bu, korsanların sizin sisteminizde cirit atması için yeterli bir süredir."
ne güzelde söylemiş bea :D
http://www.whylinuxisbetter.net/items/security/index_tr.php?lang=tr
-
Sadece paypal için diil bence butün ssl kullananlar
-
zumsuk bunu yazdı:
-----------------------------
firefox
edit:
firefox ortaya yine karizmasını dökmüş..
-----------------------------Anasayfada bulunan Opera konusunada laf atmışsın... Farkındaysan Opera'da da yok bu acık... Vede Opera kimseyi taklit etmiyor aksine herkes Opera'yı taklit ediyor..
-
_Dert_ bunu yazdı:
-----------------------------Anasayfada bulunan Opera konusunada laf atmışsın... Farkındaysan Opera'da da yok bu acık... Vede Opera kimseyi taklit etmiyor aksine herkes Opera'yı taklit ediyor..
-----------------------------laf atma değil hoca.Diyorum ki hepsi birbirinden etkileniyor. Ben firefoxta gizli tarama gibi şeyleri yada opereda görmemiştim.Chrome dan sonra geldi.Her ne kadar cookie gibi şeylerde her ne kadar operayı kullansamda operaya ısınamadım.firefox yine normal bi kullanıcı için daha mantıklı.google chrome ise daha geliştirilmesi lazım.
Google dedin mi insanın aklına yenilikçi, güvenilir, sade, performanslı birşey geliyor.Applicationlar olmasın gerek yok.Süsslü süsü olmasın ama adam gibi çalışsın.bu konuda chrome dan beklentim çok yüksekti oda sağlayamadı boş çıktı...
-
Bu arada kendi çapında laf sokmaya falan mı çalışmışsın bilmiyorum ama söyliyim
microsoft - linux ve mac birbirinden birşey çalmadı diyen biri varmı ?
Biri javascriptte yenilik yapar diğeri codeclerde.Sonuçta hepsi birşeyi geliştirir.diğerleride eksik kalamak için bunları alır kullanır.
bu çalma, çırpma değil aksine dünyada nasıl ülke kültürleri bir birine karışıyorsa o tarz birşey.
Çok bildiğini sanıyorsun tarzı laubali yazılara gerek yok.aksini kanıtlaya biliyorsan gelir gösterirsin yoksa susarsın.
-
hocam bana chrome da da bu açığın olduğuna sağlam bi kanıt gösterir misin? fakat son sürüm chrome dan bahsediyorum yani chrome 3.
-
Sen burdaki lafınla Opera'ya laf atıyorsun... "bu işler böyle google çıktı firefox şu bu alayının kodlarını inceledi beğendikleirni aldı, sonra geliştirdi, yeni yazdı.Sonra diğerleri google chrome u taklit etti :)" bende diyorum ki millet Opera'yı taklit ediyor, Opera kimseyi taklit etmiyor.. Neyse bu olay linux windows, php asp gibi birşey ;)
Kötü birşey demek istememiştim.. Neyse affola.. Tartışmaya gerek yok.
-
ulan takım tutar gibi tarayıcı, işletim sistemi, programlama dili tutuyorsunuz. rahatsız mısınız anlamıyorumki :| sanki sen yazdında biz kullandıkça para kazanıyorsun, nedir bu fanatiklik arkadaş :|
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla