LinksLinked

Ülkenin En İyi Anonim Haber Sitesine Hoş Geldiniz

DuckDuckGo Tarayıcı Uzantısında Ciddi XSS Güvenlik Açığı Bulundu !

Gizlilik odaklı hizmet DuckDuckGo, yakın zamanda DuckDuckGo Privacy Essentials tarayıcı uzantısını etkileyen ciddi bir güvenlik açığını ele aldı.

Gizlilik odaklı hizmet DuckDuckGo, yakın zamanda DuckDuckGo Privacy Essentials tarayıcı uzantısını etkileyen ciddi bir güvenlik açığını ele aldı.

Bu güvenlik açığından yararlanmak, bir rakibin herhangi bir etki alanında rastgele kodlar yürütmesine olanak verebilir. DuckDuckGo Tarayıcı Uzantısı Güvenlik Açığı Güvenlik araştırmacısı Wladimir Palant, DuckDuckGo tarayıcı eklentisini etkileyen ciddi güvenlik sorunları buldu. Onun ayrıntıları anlatan yazı , Palant uzatma DuckDuckGo Gizlilik Essentials ile iki ayrı sorunlar söz etti. Bunlardan biri, DuckDuckGo tarayıcı uzantısının tüm büyük sürümlerini etkileyen siteler arası komut dosyası çalıştırma (XSS) güvenlik açığıdır. Http://staticcdn.duckduckgo.com üzerinde kontrolü olan herkes bu kusurdan yararlanabilir. Buna hizmetin kendisi, yani DuckDuckGo, barındırma sağlayıcısı (Microsoft) veya hatta sunucuya erişim sağlamayı başaran bir rakip dahildir.

İkinci olarak, uzantıyı, bazı verileri etki alanları arasında sızdıran iç iletişim için güvenli olmayan kanallar kullanarak buldu. Bu konularla ilgili teknik detaylar araştırmacının gönderisinde mevcuttur. Yamalar Artık Mevcut Güvenlik açıklarını keşfettikten sonra, araştırmacı konuyu DuckDuckGo’ya bildirdi . Sonuç olarak, hizmet bu sorunları gidermek için düzeltmeler üzerinde çalıştı. Daha sonra güncellemeleri kademeli olarak sunmaya başladılar.

İlk olarak DuckDuckGo , Google Chrome için Privacy Essentials uzantısı 2021.2.3 sürümünü yayınladı . Daha sonra Mozilla Firefox ve Microsoft Edge için uzantı sürümleri için yamalar yayınladılar . Bu nedenle, DuckDuckGo Privacy Essentials’ın (v 2021.3.8) en son sürümünü çalıştıran kullanıcılar, bu hatalardan kaynaklanabilecek herhangi bir sorundan, görünüşte güvende. Halen eski sürümü kullananlar, tarayıcılarını en son eklenti sürümüyle güncellemeyi sağlamalıdır. DuckDuckGo Privacy Essentials, Mozilla Firefox, Google Chrome, Microsoft Edge ve diğerleri gibi tüm büyük tarayıcılar için kullanılabilen özel bir tarayıcı uzantısıdır. Bu bir var açık kaynak uzantısı güçlendiği HTTPS sadece tarama tarama yaparken web izleyicilerinden kullanıcıları korur ve bunun sonunda müdahaleci veri toplama olmadan güvenliğini artırır.


LinksLinked.com

Kaynak ;
@KAALİ adlı kullancıya çok teşekkürler….