Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 18 Yıllık Tarayıcı Güvenlik Açığı MacOS ve Linux Cihazlarını Etkiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 18 Yıllık Tarayıcı Güvenlik Açığı MacOS ve Linux Cihazlarını Etkiliyor

GenelSiber Güvenlik

18 Yıllık Tarayıcı Güvenlik Açığı MacOS ve Linux Cihazlarını Etkiliyor

teknomers
Son güncelleme: 9 Ağustos 2024 01:08
teknomers
Paylaş
Paylaş


08 Ağu 2024Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği

Siber güvenlik araştırmacıları yeni bir “0.0.0.0 “Gün” tüm büyük web tarayıcılarını etkileyecek ve kötü amaçlı web sitelerinin yerel ağlara sızmak için yararlanabileceği bir güvenlik açığıdır.

Oligo Güvenlik araştırmacısı Avi Lumelsky, “Kritik güvenlik açığı, tarayıcıların ağ isteklerini nasıl ele aldığına ilişkin temel bir kusuru ortaya çıkarıyor ve kötü niyetli aktörlerin yerel cihazlarda çalışan hassas hizmetlere erişmesine olanak tanıyor” dedi. söz konusu.

İsrailli uygulama güvenliği şirketi, söz konusu güvenlik açığının etkilerinin çok geniş kapsamlı olduğunu, güvenlik mekanizmalarının tutarsız uygulanması ve farklı tarayıcılar arasında standartlaştırma eksikliğinden kaynaklandığını belirtti.

Sonuç olarak, 0.0.0.0 gibi görünüşte zararsız bir IP adresi, yerel hizmetleri istismar etmek için silahlandırılabilir ve bu da saldırganların ağ dışından yetkisiz erişim ve uzaktan kod yürütmesine neden olabilir. Bu açığın 2006’dan beri var olduğu söyleniyor.

0.0.0.0 Day, harici web sitelerinin MacOS ve Linux’ta yerel olarak çalışan yazılımlarla iletişim kurmasını sağlayan Google Chrome/Chromium, Mozilla Firefox ve Apple Safari’yi etkiler. Microsoft, IP adresini işletim sistemi düzeyinde engellediğinden Windows cihazlarını etkilemez.

Oligo Security, özellikle “.com” ile biten alan adlarını kullanan genel web sitelerinin, yerel ağda çalışan servislerle iletişim kurabildiğini ve ziyaretçinin ana bilgisayarında localhost/127.0.0.1 adresini kullanmak yerine 0.0.0.0 adresini kullanarak rastgele kod çalıştırabildiğini tespit etti.

Tarayıcı Güvenlik Açığı

Ayrıca Özel Ağ Erişiminin (PNA), özel ağlar içerisinde bulunan uç noktalara doğrudan erişimin kamuya açık web siteleri tarafından engellenmesini amaçlayan bir güvenlik önlemidir.

Yerel bilgisayarda çalışan ve 0.0.0.0 üzerinden erişilebilen herhangi bir uygulama, 0.0.0’a bir POST isteği göndererek yerel Selenium Grid örnekleri de dahil olmak üzere uzaktan kod yürütülmesine karşı muhtemelen hassastır.[.]0:4444 hazırlanmış bir yük ile.

Nisan 2024’teki bulgulara yanıt olarak, web tarayıcılarının 0.0.0.0’a erişimi tamamen engellemesi ve böylece genel web sitelerinden özel ağ uç noktalarına doğrudan erişimi devre dışı bırakması bekleniyor.

Lumelsky, “Hizmetler localhost kullandığında, kısıtlı bir ortam varsayarlar,” dedi. “Bu varsayım, (bu güvenlik açığı durumunda olduğu gibi) hatalı olabilir ve güvenli olmayan sunucu uygulamalarıyla sonuçlanır.”

“0.0.0.0’ı ‘no-cors’ moduyla birlikte kullanarak, saldırganlar genel etki alanlarını kullanarak localhost’ta çalışan servislere saldırabilir ve hatta tek bir HTTP isteği kullanarak rastgele kod yürütme (RCE) elde edebilirler.”



siber-2

12 Haziran için Xbox ve Bethesda Games Vitrin Seti
AMD sonunda Radeon RX 7900 yüksek sıcaklık sorununa yanıt verdi
Minecraft haritaları bu ayki Realms Plus’ta yeni zirvelere ulaşıyor
Disney Lorcana Gateway Masa Oyunu Amazon’un Siber Pazartesi İndiriminde Sadece 8 Dolar
Major One UI 6.1 güncellemesi Samsung Galaxy akıllı telefonların yavaş şarj olmasına ve aşırı ısınmasına neden oluyor
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğicihazlarınıEtkiliyorfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriLinuxmacosNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTarayıcıveri ihlaliyazılım açığıYıllık
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA, ISS’de Sıkışan Boeing Starliner Astronotlarının 2025’te SpaceX Kapsülüyle Dünya’ya Dönebileceğini Söyledi
Sonraki Makale Google, Chrome için çevrimiçi ödeme şeklimizi gerçekten değiştirebilecek yeni bir Web Para Kazanma özelliği geliştiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Realta Fusion Eski Hot Dog Fabrikasında Füzyon Reaktörü İnşa Ediyor
Genel
Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
Vint Cerf, yapay zeka ajanlarını internet özgürlüğüne kavuşturuyor
Yapay Zeka
Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?