İnternet gezginleri güvenlik testi

____________________________________________________________________

İnternet’te birşey ararken, Browser Security Test yani Türkçe’si ile Gezgin (Tarayıcı) Güvenlik Testi diye birşey karşıma çıktı. Biraz kurcaladım, kullandığınız İnternet gezgini programının bilinen çeşitli güvenlik sorunlarına karşı test ediyor.

Programın amacı kesinlikle Acid gibi standart uyumluluğu değil, gezgin programlarında daha önceden karşılaşılmış açık ve problemleri test etmek, güvenlik testi yani. Testi yapmak için test türlerinden istediğinizi seçiyorsunuz, seçeneklerde kullandığınız programda karşılaşılmış problemlere yönelik testler, tüm programlarda karşılaşılmış problemlere yönelik testler ve problem seçimi şıkları var.

Sayfaya ilk olarak Opera ile girmiştim, Run all available tests seçeneğini seçip Start the test butonu ile testi başlattım. İlk olarak gezgin donarsa işlemi sonlandırım yeniden başlatmamı söyleyen bir uyarı kutucuğu çıktı, zira testler tarayıcının donmasına sebep olabilirmiş. Testler başlayınca bir açılır pencere (pop up) açıldı ve içinde bazı şeyler oldu vs. Arada müzik falan çaldı, sonunda test bitti ve şu sonuç sayfası açıldı, hiçbir problemle karşılaşılmamıştı.

Opera 9.64 test sonucu

Opera 9.64 test sonucu

Daha sonra neredeyse çökeceğine garanti gözüyle bakarak Internet Explorer 7’yi açtım. Testi başlatırken sayfayı yer imlerine ekleme sorusu sordu ekle dedim geçtim, bundan sonra da test sonuna kadar gitti ve inanılmaz bir şekilde hiçbir çökme olmadan test tamamlandı, şaşırdım doğrusu. 🙂

Daha sonra Chrome’u açtım, tabi 1.0 sürümünü, onu da test ettim, o da sorunsuz çıktı. Tabi zaten bulunan açıklar da diğer programlar içindi, yeni olduğu için bununla ilgili bir açık yoktu.

Son olarak da Mozilla Firefox’u denedim. İlginçtir Firefox testlerden birinde yanıt vermez oldu. İşlemi sonlandırıp yeniden başlattım, çöküşten sonra aynı sayfaya gidildiğinde site daha önceden sizi tanıyıp gezgininizin çöküp çökmediğini soruyor. İstisna olduğunu düşünüp geçtim bunu, tüm çerezleri ve geçmişi silip testi tekrar yaptım, bu sefer de aşağıdaki gibi Firefox Çökme Habercisi diye birşey çıktı karşıma.

Firefox çökme habercisiFirefox çökme habercisi

Firefox sürümümü kontrol ettim, 3.0.5 idi, güncellemeleri kontrol ettim ve 3.0.7 sürümüne güncelledim. Problemin güncelleme ile çözüleceğini umuyordum ancak ne yazık ki beklediğim gibi olmadı, güncellemeden sonra da Firefox testin bir noktasında çökmeye devam etti. Sonuç sayfası şöyle görünüyor:

Firefox sonuç ekranıFirefox sonuç ekranı

Bazen çökme habercisi çıkmıyor ve sadece program donup kalıyor, bu durumda yeniden başlatıp yeniden kurtarma ile devam edildiğinde test diğer aşamalara geçiyor veya devam etme seçeneği ile gidebiliyorsunuz sonunda da hatalı seçenek işaretli oluyor, bazen de hata falan yazmıyor. Bir keresinde de son testi hatalı göstermişti.

Çökmenin olduğu aşama şöyle geçiyor: “Mozilla code execution via QuickTime Media-link files”. Hatanın açıklamasında dediğine göre Firefox kullanıcı arayüzü Chrome içinde çalışan JavaScript kodları dosya okumak, yazmak ve çalıştırmak gibi geniş yetkilere sahipmiş. Bu durumda bu hata da Firefox üzerinden bilgisayara zararlı yazılım sokmayı mümkün kılabilir. Hata ile ilgili son sürüme güncelleme yapın diyor ama zaten son sürümde de problem var. Üstelik bunun yazıldığı zamanda sanırım son sürüm 2.0.0.7 imiş!

Problemi Linux altında denemedim, acaba Linux altında Firefox ne yapacak. Bildiğim kadarıyla Ubuntu son sürüm diski ile gelen Firefox son sürüm olmamalı onu da güncellemek istemiyorum.

Ayrıca testlerde antivirüs programınızın virüs uyarısı verme ihtimali de varmış ama bende hiçbir programda bu uyarıyı vermedi. Test gezginimize deneme amaçlı bir programcık enjekte etmek istiyor, bunun dışında zararsız olduğu söyleniyor. Ancak eski sürümlerde ne olacağı belli olmaz, IE’den bari bekliyordum bunu aslında. 🙂

Testlerin doğruluğu tartışılır ama bu tür testler yine de kullandığımız programları denetlemek için iyi.Tabi daha geniş ve kapsamlı testler olması iyi olur. Bulunmuş tüm güvenlik açıklarına karşı mesela test edebilmeliler.

Siz de *buradan* aynı testleri İnternet gezginine yaptırabilirsiniz, bilmiyorum belki Firefox sizde hata vermez.

7 Yorum

  • Yazan: krsnsk Turkey Windows Vista Mozilla Firefox 3.0.7 , 24 Mart 2009 @ 10:33 pm

    Testi yaptım :). Sende takıldığı maddede takılır gibi oldu ama yinede çökmedi. firefox v3.0.7. sendeki quicktime plug-inin versiyonu nedir?

  • Yazan: FeRHaD Turkey Windows XP Opera 9.64 , 24 Mart 2009 @ 10:36 pm

    Eski olması gerek, 7.5.5 sanırım.

  • Yazan: krsnsk Turkey Windows Vista Mozilla Firefox 3.0.7 , 24 Mart 2009 @ 10:40 pm

    Bendekide aynı. Çökme sebebinin o olabilecğeini düşünmüştüm. Belliki değilmiş. Birkaç kişi daha yapsın bakalım onlarda sonuç ne olacak?

  • Yazan: FeRHaD Turkey Windows XP Opera 9.64 , 24 Mart 2009 @ 10:44 pm

    Kullandığın Firefox eklentilerinden bazıları bu problemi gideriyor olabilirler, bende hiç eklenti olmadığındandır belki.

  • Yazan: krsnsk Turkey Windows Vista Mozilla Firefox 3.0.7 , 24 Mart 2009 @ 11:26 pm

    Belkide. Kurulu bir çok eklenti var. Herneyse sonuçta testi geçtik 🙂

  • Yazan: FeRHaD Turkey Ubuntu Linux Mozilla Firefox 3.0.3 , 25 Mart 2009 @ 2:04 am

    Sanırım güvenlik düzeyini arttıran ya da JavaScript çalışma biçimini değiştiren bir eklentin vardır, sen bileceksin artık.
    Şimdi Linux’ta denedim, Linux ta çökmedi. Ancak zaten çökmesine imkan yok, çünkü Windows altındaki problemi oluşturacak eklenti yok burada.İnternet’ten gerekli paketleri vs. indirmem gerekli OpenSUSE için tüm kodekler için .rpm dosyaları var ama Ubuntu için elimde yok, İnternet’ten indirmek için ise kotam yok.
    Lanet TTNET, kotayı zamanında düzgün gösterse olmaz sanki.

  • Yazan: krsnsk Turkey Windows Vista Mozilla Firefox 3.0.7 , 25 Mart 2009 @ 2:53 am

    Adblock+ var. quicktimelı bölümü engellemiş olabilir onun dışında javascripti etkilecek bir eklenti yok. testi bir kez daha yapıp bakayım sebep adblock mu?

Bu yazıya bağlantılar

Bu yazıdaki yorumlar için RSS beslemesi. Geri izleme URI

Yorum yaz