Her Eklentiyi Kurmayın!

Geçtiğimiz günlerde çıkan yeni Firefox eklentisi kullanıcılar arasında güvenlik krizine yol açtı. Zira bu eklentiyi kullanan internet kullanıcıları tarayıcıdaki diğer 3. Şahısların cookielerini elde edebiliyor.

Başta Facebook ve Twitter olmakla beraber ve bunlara benzer birçok sitelerdeki kullanıcıların gizli bilgilerine bu yolu kullanarak erişebilen Firesheep, kullanıcıların normalde kendilerinin bile ulaşamadığı internet sayfalarına hesabın sahibi gibi görünerek erişebilmesini sağlıyor. Bir web sitesine giriş yapılırken yazılan kullanıcı ismi ve şifresi sunucular tarafından kontrol edildikten sonra uygun bir hesap varsa karşı tarafa bir cookie bizim bildiğimiz deyimiyle ise “çerez” yollanıyor. Kullanıcının sitede bulunan hesabına daha sonraki giriş işlemlerinde ise bu çerez ile tekrar isim ve şifre isteğinde bulunulmadan erişim sağlanmaktadır. Bu yüzden cookielere erişim de hesap sahibinin bilgisi dışında kişilerin sisteme girebilmesini sağlıyor.
Firefox’un yeni eklentisi olan Firesheep ise bu çerezleri toplayabilme özelliği ile kötü niyetli kullanıcılara büyük ölçüde yardım sağlıyor. Bu eklenti sayesinde kablosuz ağlar üzerinden 3. şahısların başlıca Facebook, Twitter, Yahoo, Google ve Amazon gibi hesaplarına erişmek adeta çocuk oyuncağı gibi oluyor. Bu sorundan kurtulmak için ise kullanıcıların internet tarayıcılarında HTTPS ya da SSL kullanması gerekiyor.

“Her Eklentiyi Kurmayın!” için bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.