Gmail hesaplarÄ±nÄ±z Ã§alÄ±nabilir !

23AÄŸu2008 Kategori: Teknoloji Yazar: Yonetici Etiketler: gmail • google • hacker • mail

Hacker konferansÄ±nda Gmail hesaplarÄ±nÄ± kÄ±ran ve otomatik olarak Ã§alabilen bir araÃ§ tanÄ±tÄ±ldÄ±.

GeÃ§tiÄŸimiz hafta Google, Gmail’e eklediÄŸi yeni bir Ã¶zelliÄŸi kullanÄ±cÄ±larÄ±na duyurdu. Buna gÃ¶re Gmail kullanÄ±cÄ±larÄ± artÄ±k dÃ¼zenli olarak SSL’e eriÅŸebilecekler. Ancak geÃ§tiÄŸimiz gÃ¼nlerde gerÃ§ekleÅŸtirilen bir konferansta tanÄ±tÄ±lan bir aracÄ±n kullanÄ±cÄ±larÄ±n canÄ±n biraz sÄ±kÄ±lacaÄŸÄ± sÃ¶ylenebilir; zira San Fransisco’dan bir mÃ¼hendisin geliÅŸtirdiÄŸi araÃ§, Gmail hesaplarÄ±nÄ± tehdit ediyor ve bu aracÄ±n iki hafta iÃ§erisinde yayÄ±nlanmasÄ± planlanÄ±yor.

Gmail’e girdikten sonra site, sizin ID bilginizi de iÃ§eren bir metin dosyasÄ±nÄ± (cookie) tarayÄ±cÄ±nÄ±za gÃ¶nderiyor. BÃ¶ylelikle, bu dosya sayesinde Ã¶zellikle Gmail hesabÄ±nÄ±zdan Ã§Ä±kÄ±ÅŸ yapmadÄ±ÄŸÄ±nÄ±z sÃ¼rece, iki hafta iÃ§erisinde otomatik olarak siteye giriÅŸ yapabiliyorsunuz. Ã‡Ä±kÄ±ÅŸ yaptÄ±ÄŸÄ±nÄ±zda ise cookie’lerin hepsi temizlenmiÅŸ oluyor.

Siteye giriÅŸ yapmak istediÄŸinizde, Gmail SSL Ã¼zerinden (Secure Socket Layer) kaydÄ±nÄ±zÄ± doÄŸrulamaya Ã§alÄ±ÅŸÄ±yor. Problem ise, Gmail hesabÄ±nÄ±zdaki herhangi bir objeye her ulaÅŸmak istediÄŸinizde (resim dosyasÄ± gibi) tarayÄ±cÄ±nÄ±z sÃ¶z konusu web sitesine cookie’lerinizi gÃ¶nderiyor.

Google, kullanÄ±cÄ±larÄ± daha fazla bilgilendirmeli

Hal bÃ¶yle olunca herhangi bir saldÄ±rganÄ±n aÄŸ Ã¼zerinde http://mail.google.com’dan sunulan bir resmi eklemesiyle birlikte tarayÄ±cÄ±nÄ±z da bu cookie’leri, dolayÄ±sÄ±yla Gmail ID’nizi gÃ¶ndermek durumunda kalÄ±yor. Bu bir kez olduÄŸunda ise artÄ±k saldÄ±rgan, ÅŸifrenizi bilmese de hesabÄ±nÄ±za kolayca eriÅŸebiliyor.

Konferansta bu araÃ§la ilgili konuÅŸma yapan Mike Perry, Google’Ä± daha Ã¶nce bu konuda uyardÄ±ÄŸÄ±nÄ± ifade ederek Google’Ä±n bu konuda gerekli Ã¶nlemleri almamasÄ±ndan yakÄ±ndÄ±. “Google, Gmail’e kazandÄ±rdÄ±ÄŸÄ± bu yeni Ã¶zelliÄŸi kullanÄ±cÄ±larÄ±na daha detaylÄ± anlatmalÄ±” diyen Perry, aksi takdirde kullanÄ±cÄ±larÄ±n riskte olduÄŸunun altÄ±nÄ± Ã§izdi.

EÄŸer Gmail hesabÄ±nÄ±za farklÄ± PC’lerden eriÅŸmeye Ã§alÄ±ÅŸÄ±yorsanÄ±z, hesabÄ±nÄ±za giriÅŸ yapmadan Ã¶nce https://mail.google.com adresini adres Ã§ubuÄŸunuza yazarak bu iÅŸlemi yapmanÄ±zda yarar var. BÃ¶ylece Gmail’in SSL sÃ¼rÃ¼mÃ¼ne ulaÅŸtÄ±ÄŸÄ±nÄ±z iÃ§in bu gibi problemlerle de uÄŸraÅŸmak durumunda kalmayacaksÄ±nÄ±z

Bu yazÄ±ya yapÄ±lan yorumlarÄ± RSS 2.0 beslemesi ile takip edebilirsiniz. Cevap yazabilirsiniz, veya sitenizden geri bildirim gÃ¶nderebilirsiniz.

Yorum Yaz

YazÄ±lar (RSS)
Yorumlar (RSS)

Blog HakkÄ±nda

Blog TÃ¼rkÃ§eleÅŸtirmesi Domatessuyu.com tarafÄ±ndan yapÄ±lmÄ±ÅŸtÄ±r. Tema AyarlarÄ± bÃ¶lÃ¼mÃ¼nden about-blog girerek bu bÃ¶lÃ¼mÃ¼ dÃ¼zenleyebilirsiniz.

Son YazÄ±lar
Son Yorumlar

Pts	Sal	Ã‡ar	Per	Cum	Cts	Paz
« Eyl
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Doruk Haber