Her ne kadar düşük ihtimallerden bahsediyor da olsak, kötü amaçlı bir paketi indirdiğinizde, bulunan açık sebebiyle Google hsabınızı (yani Gmail kullanıcı adınızla kullandığınız hesabı) başkalarına verebiliryorsunuz. Olay tam olarak şöyle çalışıyor:  jar uzantılı bir dosyaya yerleştirilmiş kod çalımaya başladığında (ki birçok belgeye yerleştirilebiliyor: zip, doc, odt…) cross-site scripting tekniğiyle tarayıcıda kalmış bilgilerden google hesabınıza ait bilgileri çekebiliyor.

Bu durumda korunmanın en iyi yolu, Java desteğini kapatmak. Bunun için de en iyi yöntem sanırız No Script eklentisi.

SDN – http.//shiftdelete.net

SDN Yorumları 4 Yorum