Jengar
Müdavim
- Katılım
- 3 Eylül 2006
- Mesajlar
- 3,909
- Reaksiyon puanı
- 23
- Puanları
- 38
Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.
Trend Micro'dan konuyla ilgili yapılan yazılı açıklamada, Web 2.0 ile birlikte daha fazla kullanılmak durumunda kalınan javascript kodlarının, bilgisayar korsanlarının elinde silaha dönüşebildiği aktarıldı.
Açıklamaya göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascript'ten daha fazla yararlanıyor.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki ''Tamam'' butonuna basmak bile javascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Trend Micro'nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey güvenlik sağlıyor. OfficeScan, sadece javascript'lere karşı koruma sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir veritabanına sahip olan itibar bilgi bankalarının desteğiyle, internet'te sörf yapan kişilere siteler hakkında renklerle kodlanmış uyarılar gösteriyor.''
link: http://www.haber3.com/haber.php?haber_id=254158
