Sentinel: A dynamic security policy checker for firefox extensions
Sentinel: Firefox eklentileri için dinamik guvenlik politikasi denetleyicisi
- Tez No: 379580
- Danışmanlar: YRD. DOÇ. DR. BEDİR TEKİNERDOĞAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: İhsan Doğramacı Bilkent Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 61
Özet
Güvenlik açığı içeren kötü tasarımlı bir tarayıcı eklentisi bütün bir sistemi saldırgana açık hale getirebilir. Bu sebeple“iyi niyetli fakat hatalı”ve kötü niyetle yazılmış eklentiler bunları çalıştıran sistemlere ciddi tehditler oluşturur. Yapılan çalışmalar birçok Firefox eklentisinin gereğinden fazla yetkiye sahip olduğunu gösteriyor ve bu onları saldırganlar için cazip yapıyor. Malesef kullanıcıların kendilerini bu tür zararlı eklentilerden korumak için pek seçenekleri yok. Halihazırda bir kere yüklenip çalıştırıldığında, eklentiye güvenilmesi gerekiyor. Bu tezde varolan JavaScript Firefox eklentilerine kullanıcının hassas bir şekilde yetki kontrolü ve dayatması yapabilmesini sağlayan SENTINEL'i sunuyoruz. Kullanıcı bu şekilde poliçe tanımlayarak yahut önceden tanımlanmış policeleri kullanarak çeşitli yaygın saldırıları önleyebiliyor. Veri kaçırma, uzaktan kod çalıştırma, kaydedilmiş şifre çalma ve tercihlerin değiştirilmesi bu yaygın saldırıların örnekleri. Değerlendirmemiz gösteriyor ki sunduğumuz SENTINEL prototipi başarılı bir şekilde gerçek senaryolarda olan Firefox eklenti saldırılarından kullanıcıları engelleyici olmaksızın koruyor.
Özet (Çeviri)
A poorly designed web browser extension with a security vulnerability may expose the whole system to an attacker. Therefore, attacks directed at ``benign-but-buggy'' extensions, as well as extensions that have been written with malicious intents pose significant security threats to a system running such components. Recent studies have indeed shown that many Firefox extensions are over-privileged, making them attractive attack targets. Unfortunately, users currently do not have many options when it comes to protecting themselves from extensions that may potentially be malicious. Once installed and executed, the extension needs to be trusted. This thesis introduces SENTINEL, a policy enforcer for the Firefox browser that gives fine-grained control to the user over the actions of existing JavaScript Firefox extensions. The user is able to define policies (or use predefined ones) and block common attacks such as data exfiltration, remote code execution, saved password theft, and preference modification. Our evaluation of SENTINEL shows that our prototype implementation can effectively prevent concrete, real-world Firefox extension attacks without a detrimental impact on users' browsing experience.
Benzer Tezler
- Radar ve multispektral uydu görüntüleri ile mısır vejetasyon dönemi gelişiminin izlenmesi
Monitoring the development of maize vegetation period with radar and multispectral satellite images
İBRAHİM ARSLAN
Yüksek Lisans
Türkçe
2022
Astronomi ve Uzay BilimleriAkdeniz ÜniversitesiUzaktan Algılama ve Coğrafi Bilgi Sistemleri Ana Bilim Dalı
PROF. DR. MEHMET TOPAKCI
DOÇ. DR. NUSRET DEMİR
- Aiding agricultural practices with the exploration of earth observation data via machine learning
Yer gözlem uydu verilerinin tarımsal uygulamalara yardımcı olmak amacıya makine öğrenme algoritmaları ile incelenmesi
MEHMET FURKAN ÇELİK
Doktora
İngilizce
2023
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. ESRA ERTEN
- The use of remote sensing for monitoring agricultural products in the Gezira Irrigation Scheme, Sudan
Gezira Sulama Projesi'ndeki (Sudan) tarimsal ürünlerin izlenmesinde uzaktan algilama kullanimi
OSMAN OSAMA AHMED IBRAHIM
Yüksek Lisans
İngilizce
2024
ZiraatKaradeniz Teknik ÜniversitesiHarita Mühendisliği Ana Bilim Dalı
DOÇ. DR. VOLKAN YILMAZ
- İstanbul Büyükçekmece ve Küçükçekmece lagün gölleri arasındaki bölgenin yüzey deformasyonlarının PS-Insar tekniği ile izlenmesi
Monitoring surface deformations of the region between istanbul Büyükçekmece and Küçükçekmece lagoon lakes using PS-Insar technique
SELMA ACAR
Yüksek Lisans
Türkçe
2024
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. SERDAR EROL
- Remote sensing image fusion for mapping and monitoring wetlands in the Central Anatolian Region, Turkey
Uzaktan algılama görüntü kaynaştırma yöntemiyle İç Anadolu Bölgesinde sulak alanların haritalanması ve izlenmesi
GORDANA KAPLAN
Doktora
İngilizce
2019
Jeodezi ve FotogrametriEskişehir Teknik ÜniversitesiUzaktan Algılama ve Coğrafi Bilgi Sistemleri Ana Bilim Dalı
DOÇ. DR. UĞUR AVDAN