Firefox İçin clickjacking Ataklarına Bir Plugin

Clickjacking ataklarını engellemek için Firefox’a plugin olarak eklenip, kullanılabilecek bir plugin duyuruldu. Bu yeni eklentinin adı NoScript. NoScript sayesinde kullanıcılar Clickjacking ataklardan korunabilecekler. Siz yada başkası tarayıcınız üzerinde tıkladığında yada gizli görünmez bir element ile bu şekil bir istekte bulunulduğunda NoScript iletişimi

Clickjacking ataklarını engellemek için Firefox’a plugin olarak eklenip, kullanılabilecek bir plugin duyuruldu. Bu yeni eklentinin adı NoScript.

NoScript sayesinde kullanıcılar Clickjacking ataklardan korunabilecekler. Siz yada başkası tarayıcınız üzerinde tıkladığında yada gizli görünmez bir element ile bu şekil bir istekte bulunulduğunda NoScript iletişimi kesiyor ve eğer içerik içerisinde teklikeli bir durum söz konusu ise sizi teklike hakkında bilgilendiriyor.

Clickjacking hakkında bilgi vermek gerekir ise, bu teknik Amerikalı iki araştırmacı tarafından bulundu. Ve geçtiğimiz ay Dünya üzerinde hızla yayıldı. Bu teknik Internet Explorer, Firefox, Safari, Opera, Google Chrome ve diğerleri tüm tarayıcılarda goruluyor. Sitelerine saklanmış olan hackerlar siz siteye girdiğinizde sizin onların istedikleri linklere ve butonlara basmanızı sağlıyorlar. Bunlardan bir tanesi Flash dosyalarının kullanılarak sizin WebCam ve mikrofonunuzun hackerlar tarafından ele geçirilmesi.

Firefox’un eklentisi olan NoScript’in bu atalakları engellemede çok başarılı olduğu uzmanlar tarafından doğrulandı.

Konu hakkında daha deyalı bilgiye aşağıdaki adresten erişebilirsiniz.

http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=Security&articleId=9116800&taxonomyId=17&pageNumber=2

 

Aşağıdaki sayfada bu atağa bir örnek bulabilirsiniz ve eklentiyi indirip Firefox’unuza kurabilirsiniz.

http://noscript.net/getit

https://addons.mozilla.org/en-US/firefox/addon/722

 

Add to: Digg