Bir Google muhendisinin bulduğu bu acık, ozellikle dosya indirmek isteyenlerin canını sıkabilir!

Google guvenlik muhendisi Michal Zalewski, web tarayıcılarının dosya indirme işlevinin kotuye kullanılarak, kullanıcıya normal bir web sitesinden gibi gorunen, ancak zararlı bir sunucudan dosya gonderilebileceğini soyledi.
Zalewski'nin yonteminde uzerine tıklandığında ikinci sekmede resmi Flash Player indirme web sitesini acan bir web sayfası bulunuyor. Birkac saniye sonra orijinal sayfa flash11_updater.exe adlı bir dosyayı Zalewski'nin sunucusundan tarayıcıya gonderiyor ve web tarayıcısı, bir dosya indirme kutucuğu gosteriyor.
Etkin sekme resmi Flash Player web sayfası olduğundan ve adres cubuğunda adobe.com URL'si gorunduğunden, dosya indirme işlemi, gercekten Adobe'un web sitesinden başlamış gibi gorunuyor.
Zalewski, web tarayıcısı ureticilerinin Nisan başından beri bu sorun hakkında bilgilendirildiğini, ancak şimdiye dek bir şey yapmadıklarını soyluyor. Chrome geliştiricileri, bunun giderilmesi gereken bir sorun olduğunu kabul ederken, onarım icin belirli bir tarih vermiyorlar.
Bu tur bir saldırıya karşı alınabilecek en iyi onlem, şimdilik otomatik olarak başlayan indirmelere karşı dikkatli olmak gibi gorunuyor.
__________________