Microsoft Edge Tarayıcı Açığı, Başkaları Adına Tweet Atmayı Mümkün Kılıyor

Microsoft Edge Tarayıcı Açığı, Başkaları Adına Tweet Atmayı Mümkün Kılıyor
Kaan Ezgimen
Kaan Ezgimen Yazılım
YORUM YAZ

Bir güvenlik araştırmacısı Microsoft Edge tarayıcıda başkaları adına gönderi yapılabildiğini keşfetti. Bu açıktan faydalanabilen kötü amaçlı kişiler, kullanıcıların hesaplarına girerek onlar adına twit atabiliyorlar.

Adına "same origin policy" (SOP) denen ya da Türkçe adıyla "Aynı Kök Politikası" açığından yararlanan saldırganlar, Twitter hesaplarına girerek sanki kendilerininmiş gibi düzenleyebiliyor ve iletiler gönderebiliyorlar.

SAP olarak adlandırılan bu protokol, aslında aynı kaynakta bulunan hesapların birbirlerine erişimine izin verebilmesine olanak tanıyan bir web güvenlik kavramı. Ancak bu protokoldeki açık sayesinde saldırganlar, her hesap onlarınmış gibi davranabiliyor ve iletiler paylaşabiliyorlar.

Bu durun özellikle Microsoft Edge tarayıcı üzerinden Twitter kullananları tehdit ediyor. Yeni ortaya çıkan bu açık sayesinde, bir saldırgan Twitter'a giriş yapmış bir kullanıcının hesabını kullanabiliyor ve sanki kullanıcıymış gibi davranabiliyor. Açığı keşfeden Manuel Caballero adındaki güvenlik yazılımcısı, bu açığın uzun süredir Edge tarayıcılarda bulunduğunu ve hala hazırda müdahale edilmemiş olduğunu da keşfetti. Konuyla ilgili olarak bu açığın giderilip giderilmeyeceği hakkında Microsoft ile görüşen güvenlik uzmanı, Windows'un bildirilen güvenlik sorunlarını araştırmak ve etkilenen yazılımları olabildiğince çabuk güncelleme konusunda bir taahhüdü olduğunu ve bu konuda standart bir politikaları izlediklerini, konuya yönelik bir güncellemenin de bugün yapılacağını öğrendi.

 Microsoft Edge Tarayıcı, Chrome'un Üstünlüğüne Dayanamıyor

Microsoft Edge Tarayıcı Yeni Yapılan Karşılaştırmalarda Daha Güvenli Çıktı

YORUMLAR