Web 2.0 ile birlikte kullanýmý yaygýnlaþan javascript, virüslerin bilgisayarlara giriþini de kolaylaþtýrabiliyor.
Trend Micro'dan konuyla ilgili yapýlan yazýlý açýklamada, Web 2.0 ile birlikte daha fazla kullanýlmak durumunda kalýnan javascript kodlarýnýn, bilgisayar korsanlarýnýn elinde silaha dönüþebildiði aktarýldý.
Açýklamaya göre, internet tarayýcýlarýnýn kullandýðý ve web sayfalarýndaki bazý iþlevlerin çalýþmasý için gerekli olan javascript, esas itibariyle etkileþimli bir program dili. Ziyaretçilerle daha yüksek etkileþim kurmayý amaçlayan ve içeriði ziyaretçilerin oluþturduðu Web 2.0 tarzý siteler, javascript'ten daha fazla yararlanýyor.
Javascript kodlarý doðrudan HTML içeriðe gömülebiliyor ve Web tarayýcýsý programa doðrudan iletilebiliyor. Program, bu kodu çalýþtýrarak sitede sunulan iþlevlerin kullanýlmasýný saðlýyor. Sitedeki bir formu doldurup altýndaki ''Tamam'' butonuna basmak bile javascript sayesinde oluyor.
Bilgisayar korsanlarý devreye girdiðinde ise birçok zararlý eylem, kullanýcýnýn her an karþýlaþabileceði riskler olarak ortaya çýkýyor. Bilgisayar korsaný isterse, kullanýcýyý, ziyaret ettiði sitede sakladýðý bir kod ile kendi belirlediði bir adrese yönlendirebiliyor. Kullanýcýnýn bilgisayarýna, yönlendirildiði bu ikinci siteden baþka bir javascript daha yükleniyor. Bundan sonra ise kullanýcýnýn favori siteleri ve çerezleri toplanarak korsana iletiliyor.
Bundan kullanýcýnýn hiç haberi olmuyor. Kullanýcýlarýn büyük kýsmý, Web tarayýcýlarýnýn kullanýcý adý ve parolalarýný anýmsamasýný istedikleri için ayarlar bölümünde ilgili seçeneði iþaretliyor. Bu da bilgisayar korsanýnýn ekmeðine yað sürülmesi anlamýna geliyor. Korsan, kullanýcýnýn hangi Ýnternet bankacýlýðý hizmetini kullandýðýný buradan saptýyor ve çerezlerdeki kullanýcý adý ve parolalardan yararlanarak sisteme giriþ yapabiliyor.
Javascript kaynaklý tehlikelerden korunmanýn yolu, Web tarayýcýlarýndaki ayarlardan javascript'i tamamen devre dýþý býrakmaktan geçiyor. Ancak, bu sefer de gerçekten iþinize yarayacaðý bir durumda Web tarayýcýnýz, istediðiniz iþlemi yapamaz hale geliyor. Örneðin, Ýnternet bankacýlýðýndan yararlanýlamýyor, Web tabanlý e-posta hizmetini kullanýlamýyor.
Açýklamada, þunlar kaydedildi:
''Hem javascript'in nimetlerinden yararlanmak, hem de tehlikelerinden sakýnmak ise ancak Web 3.0'ýn hayata geçirilmesi ile mümkün olacak gibi görünüyor. Bu süreçte Web sitesi tasarýmcýlarýna büyük iþ düþüyor. Hýzlý iþ yapmak adýna, rutin güvenlik önlemlerini görmezden geliyorlar ve sonuçta hazýrladýklarý siteler, ciddi güvenlik zaaflarýyla dünyaya geliyor. Site hack'lendiði zaman durumu düzeltmek için harcanan zaman ve bu arada yaþanan itibar kaybý ise önceden görülüp önlem alýnmadýðý için hem site sahipleri, hem de kullanýcýlar zarar görüyor.
Trend Micro'nun OfficeScan 8.0 çözümü, javascript kodlarýna karþý üst düzey güvenlik saðlýyor. OfficeScan, sadece javascript'lere karþý koruma sunmuyor, ayný zamanda sürekli olarak güncellenen ve çok geniþ bir veritabanýna sahip olan itibar bilgi bankalarýnýn desteðiyle, internet'te sörf yapan kiþilere siteler hakkýnda renklerle kodlanmýþ uyarýlar gösteriyor.''