İnternet gezginleri güvenlik testi

____________________________________________________________________

İnternet’te birşey ararken, Browser Security Test yani Türkçe’si ile Gezgin (Tarayıcı) Güvenlik Testi diye birşey karşıma çıktı. Biraz kurcaladım, kullandığınız İnternet gezgini programının bilinen çeşitli güvenlik sorunlarına karşı test ediyor.

Programın amacı kesinlikle Acid gibi standart uyumluluğu değil, gezgin programlarında daha önceden karşılaşılmış açık ve problemleri test etmek, güvenlik testi yani. Testi yapmak için test türlerinden istediğinizi seçiyorsunuz, seçeneklerde kullandığınız programda karşılaşılmış problemlere yönelik testler, tüm programlarda karşılaşılmış problemlere yönelik testler ve problem seçimi şıkları var.

Sayfaya ilk olarak ile girmiştim, Run all available tests seçeneğini seçip Start the test butonu ile testi başlattım. İlk olarak gezgin donarsa işlemi sonlandırım yeniden başlatmamı söyleyen bir uyarı kutucuğu çıktı, zira testler tarayıcının donmasına sebep olabilirmiş. Testler başlayınca bir açılır pencere (pop up) açıldı ve içinde bazı şeyler oldu vs. Arada müzik falan çaldı, sonunda test bitti ve şu sonuç sayfası açıldı, hiçbir problemle karşılaşılmamıştı.

Opera 9.64 test sonucu

Opera 9.64 test sonucu

Daha sonra neredeyse çökeceğine garanti gözüyle bakarak 7’yi açtım. Testi başlatırken sayfayı yer imlerine ekleme sorusu sordu ekle dedim geçtim, bundan sonra da test sonuna kadar gitti ve inanılmaz bir şekilde hiçbir çökme olmadan test tamamlandı, şaşırdım doğrusu. 🙂

Daha sonra Chrome’u açtım, tabi 1.0 sürümünü, onu da test ettim, o da sorunsuz çıktı. Tabi zaten bulunan açıklar da diğer programlar içindi, yeni olduğu için bununla ilgili bir açık yoktu.

Son olarak da Mozilla ’u denedim. İlginçtir testlerden birinde yanıt vermez oldu. İşlemi sonlandırıp yeniden başlattım, çöküşten sonra aynı sayfaya gidildiğinde site daha önceden sizi tanıyıp gezgininizin çöküp çökmediğini soruyor. İstisna olduğunu düşünüp geçtim bunu, tüm çerezleri ve geçmişi silip testi tekrar yaptım, bu sefer de aşağıdaki gibi Çökme Habercisi diye birşey çıktı karşıma.

Firefox çökme habercisiFirefox çökme habercisi

Firefox sürümümü kontrol ettim, 3.0.5 idi, güncellemeleri kontrol ettim ve 3.0.7 sürümüne güncelledim. Problemin güncelleme ile çözüleceğini umuyordum ancak ne yazık ki beklediğim gibi olmadı, güncellemeden sonra da Firefox testin bir noktasında çökmeye devam etti. Sonuç sayfası şöyle görünüyor:

Firefox sonuç ekranıFirefox sonuç ekranı

Bazen çökme habercisi çıkmıyor ve sadece program donup kalıyor, bu durumda yeniden başlatıp yeniden kurtarma ile devam edildiğinde test diğer aşamalara geçiyor veya devam etme seçeneği ile gidebiliyorsunuz sonunda da hatalı seçenek işaretli oluyor, bazen de hata falan yazmıyor. Bir keresinde de son testi hatalı göstermişti.

Çökmenin olduğu aşama şöyle geçiyor: “Mozilla code execution via QuickTime Media-link files”. Hatanın açıklamasında dediğine göre Firefox kullanıcı arayüzü Chrome içinde çalışan JavaScript kodları dosya okumak, yazmak ve çalıştırmak gibi geniş yetkilere sahipmiş. Bu durumda bu hata da Firefox üzerinden bilgisayara zararlı yazılım sokmayı mümkün kılabilir. Hata ile ilgili son sürüme güncelleme yapın diyor ama zaten son sürümde de problem var. Üstelik bunun yazıldığı zamanda sanırım son sürüm 2.0.0.7 imiş!

Problemi Linux altında denemedim, acaba Linux altında Firefox ne yapacak. Bildiğim kadarıyla Ubuntu son sürüm diski ile gelen Firefox son sürüm olmamalı onu da güncellemek istemiyorum.

Ayrıca testlerde antivirüs programınızın virüs uyarısı verme ihtimali de varmış ama bende hiçbir programda bu uyarıyı vermedi. Test gezginimize deneme amaçlı bir programcık enjekte etmek istiyor, bunun dışında zararsız olduğu söyleniyor. Ancak eski sürümlerde ne olacağı belli olmaz, IE’den bari bekliyordum bunu aslında. 🙂

Testlerin doğruluğu tartışılır ama bu tür testler yine de kullandığımız programları denetlemek için iyi.Tabi daha geniş ve kapsamlı testler olması iyi olur. Bulunmuş tüm güvenlik açıklarına karşı mesela test edebilmeliler.

Siz de *buradan* aynı testleri İnternet gezginine yaptırabilirsiniz, bilmiyorum belki Firefox sizde hata vermez.