web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Google AdWords Güvenlik Açığını Giderdi

Google AdWords'e reklam verenler, Google’ın potansiyel bir çapraz-site betikleme (cross-site scripting*) güvenlik açığını hızla giderdiğinin bilinciyle artık rahat edebilirler.

Sean Michael Kerner-Sean Michael Kerner
19 Aralık 2006
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Reklam verenlerin Google ve Google’a bağlı içerik sunan siteler üzerinde tıklama başına reklam alanı satın alma veya izlenim-tabanlı reklam verme imkanı sunan Adwords, Google’ın başlıca gelir kaynağı durumunda.

Söz konusu açık, Adwords ara-yüzünde Google Adwords reklam verenlerine karşı çapraz-site betikleme (XSS), tahrifat yapma, sayfa ele geçirme ve benzeri diğer saldırıları tetikleyebilecek bir HTTP Yanıt Bölme açığı idi.

Açığın tanımını yapan güvenlik araştırmacısı Debasis Mohanty’ye göre HTTP Yanıt Bölme açığı, HTTP başlık bölümünün değer kısmına düzgün bir biçimde CRLF (taşıma dönüşü satırı ilerleme) karakterleri kaldırılmadığında / çıkartılmadığında kullanıcı girdisi enjekte edilerek mümkün kılınıyor. Bu durum da tek bir yanıt yerine iki HTTP yanıtına yol açabiliyor.

Açığı ilk kez karşılaşılan bir istismar yöntemi (zero day exploit) olarak yayınlamaktansa, Mohanty önce açığı bir proof of concept** ile 20 Kasım’da Google’a gönderdi.

Google hemen ertesi gün açığın geçerli bir açık olduğunu doğrulamakla birlikte, Mohantly Google’ın giderdiği açığı daha bu hafta duyurdu.

Google’ın söcüsü Barry Schnitt verdiği bir demeçte “Google bu konudan haberdar edilmişti ve sorunu gidermek için birlikte çalışarak sorun halka duyurulmadan hemen önce açığı gidermeyi başardık,” dedi.

“Şu ana dek bu açıkla ilgili bize rapor edilen herhangi bir şey olmadı. Güvenlik açıklarını duyurmak konusunda sorumlu davranışından dolayı bize bu açığı rapor eden kişiyi de ayrıca takdir ediyoruz.”

*Cross site scripting (XSS), bir bilgisayar güvenlik açığıdır. Saldırgan, HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilir.

** Bulunan güvenlik açığının ispatı için hazırlanan, sisteme zarar vermeyip sadece kullanılabilir olduğunu gösteren exploit’lere denir.

Etiketler: Arama MotoruHaber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Sean Michael Kerner

Sean Michael Kerner

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.