web analytics
Çarşamba, Temmuz 15, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa ARAŞTIRMA

Web Uygulamalarının Çoğunda Açık Var

Sanctum, Gilian Technologies ve son olarak da KaVaDo, web yazılımlarının önemli güvenlik açıkları olduğunu ikaz ediyorlar. Site sahiplerinin bu açıkları farkında olmadıkları da belirtilenler arasında. Güvenlik Danışmanlık firması <a href="http://www.atstake.com/" target="_blank">@stake</a>'in son araştırması ikazların haklı olduğunu gösterdi.

Paul Desmond-Paul Desmond
26 Şubat 2002
- ARAŞTIRMA, Uzay ve Uydu Sistemleri
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

@stake 45 e-business yazılımı üzerinde çalışma yapmış. Bu uygulamalar site sahiplerine toplamda 3,5 Milyar $’lık ciro yaratmış yazılımlar. Araştırmanın temelindeki fikir, network altyapısı yanısıra web yazılımlarının kendilerinde de açık olup olmadığını belirlemekti.

@stake; Bu 45 yazılımda, 500 kadar “ÖNEMLİ” güvenlik açığı buldu. % 10 gibi düşünülebilir. Açıkların % 70’i yazılımlardaki tasarım hatalarından kaynaklanıyor. En önemli hataların neredeyse yarısı tasarım aşamasında bulunup düzeltilebilecek arızalar.

@stake yazılımlarda bir kaç tane genel güvenlik sorunu tanımlıyor. Bir tanesi, çoğu şirketin “kullanıcı tanımlama ve erişim kontrol” özelliğinin güvenli olmayışı. Sitelerin çoğu, encryped edilmemiş network üzerinde gezinilmesine müsade ediyor. % 27’sinde şifre kontrolü yapılmıyor ya da login saldırılarına karşı yeterli önlem yok.

Bunun dışında @stake; yazılımların % 62’sinin erişim kontrolünün atlatılabildiğini ifade ediyor. Uygulamaların neredeyse 1/3’ü oturum zaptedilmesi “session hijacking” olarak tanımlanan tür saldırılara açık. Bunu şöyle tanımlayabiliriz; “Oturum tanımlayıcı” kavramı bir kullanıcı sitede dolaşırken onu takip etmek için kullanılır. Bu tanımlayıcı encrypt edilmemiş ise, -ki @stake bunun çok yaygın olduğunu belirtiyor- hacker’lar bu oturumu zaptedip, kendileri o kullanıcıymış gibi davranabiliyorlar. Kullanıcı zaten sistemde olduğu için şifre de gerekmiyor.

En çok rastlanan üçüncü tür açık; site scripting. Analiz edilen yazılımların % 71’inde bu açığa rastlanmış. Sorun, web-bazlı formlar gibi, kullanıcı tarafından eklenen verilerin kontrol edilmeden işlenmesi sırasında olabiliyor.

Saldırganları içine HTML, Java Scripting ya da bir takım program parçacıkları saklanmış web formlar eklemelerini engeller. Bu formlarla saldırganlar, web sunucunun işlemesini durdurabilir ya da network’teki 1 ya da birden fazla sunucunun kontrolünü alabilirler.

@stake araştırmasından en iyi not alan şirketler, uygulamalarının tasarımı aşamasında kullanıcı tanımlama ve yetkilendirme safhasına önem verenler olmuş. Bu şirketler, kullanıcının eklediği tüm bilgileri dikkatle işliyorlar. Oturumları uçtan uca encypt ediyorlar. Üstelik güvenlik konusunda kalite kontrol uyguluyorlar.

Adı “Uygulamaların Güvenliği: Hepsi Eşit Değil – The Security of Applications: Not All Are Created Equal,” olan @stake raporunun ingilizce olan aslını görmek için burayı tıklayınız.

Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Paul Desmond

Paul Desmond

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.