Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.
Trend Micro'un yazılı açıklamasına göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript'ten ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler daha fazla yararlanıyor.
Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve web tarayıcısı programa doğrudan iletilebiliyor.
Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor.
Sitedeki bir formu doldurup altındaki 'Tamam' butonuna basmak bile javascript sayesinde oluyor.
Bilgisayar korsanları devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an karşılaşabileceği riskler olarak ortaya çıkıyor.
Bilgisayar korsanı isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi belirlediği bir adrese yönlendirebiliyor.
Kullanıcının bilgisayarına, yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor. Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Bundan kullanıcının hiç haberi olmuyor. Kullanıcıların büyük kısmı, web tarayıcılarının kullanıcı adı ve parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili seçeneği işaretliyor.
Korsan, kullanıcının hangi İnternet bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.
Javascript kaynaklı tehlikelerden korunmanın yolu, web tarayıcılarındaki ayarlardan javascript'i tamamen devre dışı bırakmaktan geçiyor. Ancak, bu sefer de gerçekten işinize yarayacağı bir durumda web tarayıcınız, istediğiniz işlemi yapamaz hale geliyor.
bildirgec.org
0 yorum:
Yorum Gönder