Web 2.0 ile birlikte kullanımı yaygınlaşan javascript, virüslerin bilgisayarlara girişini de kolaylaştırabiliyor.
İSTANBUL - Trend Micro’dan konuyla ilgili
yapılan yazılı açıklamada, Web 2.0 ile birlikte daha fazla kullanılmak
durumunda kalınan javascript kodlarının, bilgisayar korsanlarının
elinde silaha dönüşebildiği aktarıldı.
Açıklamaya göre, internet tarayıcılarının kullandığı ve web
sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript,
esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha
yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin
oluşturduğu Web 2.0 tarzı siteler, javascript’ten daha fazla
yararlanıyor.
Javascript kodları doğrudan HTML içeriğe
gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor.
Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını
sağlıyor. Sitedeki bir formu doldurup altındaki “Tamam” butonuna basmak
bile javascript sayesinde oluyor.
Bilgisayar korsanları
devreye girdiğinde ise birçok zararlı eylem, kullanıcının her an
karşılaşabileceği riskler olarak ortaya çıkıyor. Bilgisayar korsanı
isterse, kullanıcıyı, ziyaret ettiği sitede sakladığı bir kod ile kendi
belirlediği bir adrese yönlendirebiliyor. Kullanıcının bilgisayarına,
yönlendirildiği bu ikinci siteden başka bir javascript daha yükleniyor.
Bundan sonra ise kullanıcının favori siteleri ve çerezleri toplanarak
korsana iletiliyor.
Bundan kullanıcının hiç haberi olmuyor.
Kullanıcıların büyük kısmı, Web tarayıcılarının kullanıcı adı ve
parolalarını anımsamasını istedikleri için ayarlar bölümünde ilgili
seçeneği işaretliyor. Bu da bilgisayar korsanının ekmeğine yağ
sürülmesi anlamına geliyor. Korsan, kullanıcının hangi İnternet
bankacılığı hizmetini kullandığını buradan saptıyor ve çerezlerdeki
kullanıcı adı ve parolalardan yararlanarak sisteme giriş yapabiliyor.
Javascript
kaynaklı tehlikelerden korunmanın yolu, Web tarayıcılarındaki
ayarlardan javascript’i tamamen devre dışı bırakmaktan geçiyor. Ancak,
bu sefer de gerçekten işinize yarayacağı bir durumda Web tarayıcınız,
istediğiniz işlemi yapamaz hale geliyor. Örneğin, İnternet
bankacılığından yararlanılamıyor, Web tabanlı e-posta hizmetini
kullanılamıyor.
Açıklamada, şunlar kaydedildi:
“Hem
javascript’in nimetlerinden yararlanmak, hem de tehlikelerinden
sakınmak ise ancak Web 3.0’ın hayata geçirilmesi ile mümkün olacak gibi
görünüyor. Bu süreçte Web sitesi tasarımcılarına büyük iş düşüyor.
Hızlı iş yapmak adına, rutin güvenlik önlemlerini görmezden geliyorlar
ve sonuçta hazırladıkları siteler, ciddi güvenlik zaaflarıyla dünyaya
geliyor. Site hack’lendiği zaman durumu düzeltmek için harcanan zaman
ve bu arada yaşanan itibar kaybı ise önceden görülüp önlem alınmadığı
için hem site sahipleri, hem de kullanıcılar zarar görüyor. Trend
Micro’nun OfficeScan 8.0 çözümü, javascript kodlarına karşı üst düzey
güvenlik sağlıyor. OfficeScan, sadece javascript’lere karşı koruma
sunmuyor, aynı zamanda sürekli olarak güncellenen ve çok geniş bir
veritabanına sahip olan itibar bilgi bankalarının desteğiyle,
internet’te sörf yapan kişilere siteler hakkında renklerle kodlanmış
uyarılar gösteriyor.”
