Flash Uygulama Güvenilirliği

Date Eylül 6, 2008

Flash uygulamaların sıklığı son günlerde hızla artış gösterdi.

Özellikle görsel anlamda web sitelerine renk getirmeleri ve estetiklik bakımından da hoş görünümler kazandırdıkları için sıkça tercih ediliyorlar.

İşin görünmeyen tarafına yani kod bazında incelediğimiz de flash uygulama üreten kişilerin istedikleri koşullarda kullanıcıların clipboard (kopyala yapıştır hafızası) bilgilerini ele geçirmeleri mümkün oluyor.

Önceden javascript ile clipboard bilgilerinin ele geçirilebildiğini anlatan bir makale yayınlamıştım.

Bu kez aynı görevi yerine getiren bir flash uygulama mevcut.

Bu konuda bir demo hazırlanmış ve tamamen zararsız olarak web sitesine erişim sağladığınızda kopyalama hafızası www.evil.com adresiyle yer değiştiriyor ve istenildiği takdirde zararlı faaliyetler içeren kodlarda işletilebilir.

Örnek site için burasını ziyaret edebilirsiniz.

Korunma işlemi için ise aşağıda belirttiğim işlemi gerçekleştirebilirsiniz.

Internet explorerdan araçlar > internet seçeneklerini açın ardından Güvenlik sekmesine girin ve Özel düzeyi seçin açılan pencerede komut dizisi ile yapıştırma işlemine izin ver seçeneğini bulup devre dışı bırak seçiniz.

Bu işleme alternatif olarak flash uygulamaları bloklayan eklentiler vs. kurmanız da yararlı olacaktır.

Tabi bir o kadarda flash uygulamaları engelleyeceği için web sitelerinde problemler yaşayabilirsiniz.

Category Kategori: Güvenlik

Sende Yorum Yaz ...

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

eXTReMe Tracker