GÜNCELLENMİŞ DuckDuckGo, Chrome ve Firefox için popüler bir tarayıcı uzantısındaki siteler arası komut dosyası (uXSS) hatasını düzeltti.
Güvenlik açığı, gizli izleyicileri engelleyen ve özel göz atma özellikleri sunan DuckDuckGo Privacy Essentials’ta keşfedildi.
Araştırmacı Wladimir Palant tarafından, kurbanların cihazlarında uXSS elde etmek için kullanılabilir, bu da keyfi kodun herhangi bir alanda yürütülebileceği anlamına geldiğini ortaya koydu.
Güvenlik açığı, kötü niyetli kişilerin, kullanıcının ziyaret ettiği web sitelerinde casusluk yapmasına ve banka bilgileri gibi hassas bilgileri potansiyel olarak erişilebilir bırakmasına olanak sağlayabilir .
Palant, güvenlik açığından yalnızca http://staticcdn.duckduckgo.com adresini kontrol eden biri tarafından yararlanılabileceğini, bunun da bir saldırganın sunucuya erişmesi gerekeceği anlamına geldiğini belirtti.
“Öyleyse iyi haber şu: Ziyaret ettiğiniz web siteleri bununla uğraşamaz. Kötü haber: Bu veriler DuckDuckGo, Microsoft (barındırma sağlayıcısı) veya bu sunucuya erişim sağlayan herhangi bir kişi (bilgisayar korsanları veya devlet kurumu) tarafından kullanılabilir. “
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.