Geri Dön

Sentinel: A dynamic security policy checker for firefox extensions

Sentinel: Firefox eklentileri için dinamik guvenlik politikasi denetleyicisi

  1. Tez No: 379580
  2. Yazar: MUSTAFA BATTAL
  3. Danışmanlar: YRD. DOÇ. DR. BEDİR TEKİNERDOĞAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Güvenlik açığı içeren kötü tasarımlı bir tarayıcı eklentisi bütün bir sistemi saldırgana açık hale getirebilir. Bu sebeple“iyi niyetli fakat hatalı”ve kötü niyetle yazılmış eklentiler bunları çalıştıran sistemlere ciddi tehditler oluşturur. Yapılan çalışmalar birçok Firefox eklentisinin gereğinden fazla yetkiye sahip olduğunu gösteriyor ve bu onları saldırganlar için cazip yapıyor. Malesef kullanıcıların kendilerini bu tür zararlı eklentilerden korumak için pek seçenekleri yok. Halihazırda bir kere yüklenip çalıştırıldığında, eklentiye güvenilmesi gerekiyor. Bu tezde varolan JavaScript Firefox eklentilerine kullanıcının hassas bir şekilde yetki kontrolü ve dayatması yapabilmesini sağlayan SENTINEL'i sunuyoruz. Kullanıcı bu şekilde poliçe tanımlayarak yahut önceden tanımlanmış policeleri kullanarak çeşitli yaygın saldırıları önleyebiliyor. Veri kaçırma, uzaktan kod çalıştırma, kaydedilmiş şifre çalma ve tercihlerin değiştirilmesi bu yaygın saldırıların örnekleri. Değerlendirmemiz gösteriyor ki sunduğumuz SENTINEL prototipi başarılı bir şekilde gerçek senaryolarda olan Firefox eklenti saldırılarından kullanıcıları engelleyici olmaksızın koruyor.

Özet (Çeviri)

A poorly designed web browser extension with a security vulnerability may expose the whole system to an attacker. Therefore, attacks directed at ``benign-but-buggy'' extensions, as well as extensions that have been written with malicious intents pose significant security threats to a system running such components. Recent studies have indeed shown that many Firefox extensions are over-privileged, making them attractive attack targets. Unfortunately, users currently do not have many options when it comes to protecting themselves from extensions that may potentially be malicious. Once installed and executed, the extension needs to be trusted. This thesis introduces SENTINEL, a policy enforcer for the Firefox browser that gives fine-grained control to the user over the actions of existing JavaScript Firefox extensions. The user is able to define policies (or use predefined ones) and block common attacks such as data exfiltration, remote code execution, saved password theft, and preference modification. Our evaluation of SENTINEL shows that our prototype implementation can effectively prevent concrete, real-world Firefox extension attacks without a detrimental impact on users' browsing experience.

Benzer Tezler

  1. Radar ve multispektral uydu görüntüleri ile mısır vejetasyon dönemi gelişiminin izlenmesi

    Monitoring the development of maize vegetation period with radar and multispectral satellite images

    İBRAHİM ARSLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Astronomi ve Uzay BilimleriAkdeniz Üniversitesi

    Uzaktan Algılama ve Coğrafi Bilgi Sistemleri Ana Bilim Dalı

    PROF. DR. MEHMET TOPAKCI

    DOÇ. DR. NUSRET DEMİR

  2. Aiding agricultural practices with the exploration of earth observation data via machine learning

    Yer gözlem uydu verilerinin tarımsal uygulamalara yardımcı olmak amacıya makine öğrenme algoritmaları ile incelenmesi

    MEHMET FURKAN ÇELİK

    Doktora

    İngilizce

    İngilizce

    2023

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. ESRA ERTEN

  3. The use of remote sensing for monitoring agricultural products in the Gezira Irrigation Scheme, Sudan

    Gezira Sulama Projesi'ndeki (Sudan) tarimsal ürünlerin izlenmesinde uzaktan algilama kullanimi

    OSMAN OSAMA AHMED IBRAHIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    ZiraatKaradeniz Teknik Üniversitesi

    Harita Mühendisliği Ana Bilim Dalı

    DOÇ. DR. VOLKAN YILMAZ

  4. İstanbul Büyükçekmece ve Küçükçekmece lagün gölleri arasındaki bölgenin yüzey deformasyonlarının PS-Insar tekniği ile izlenmesi

    Monitoring surface deformations of the region between istanbul Büyükçekmece and Küçükçekmece lagoon lakes using PS-Insar technique

    SELMA ACAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    PROF. DR. SERDAR EROL

  5. Remote sensing image fusion for mapping and monitoring wetlands in the Central Anatolian Region, Turkey

    Uzaktan algılama görüntü kaynaştırma yöntemiyle İç Anadolu Bölgesinde sulak alanların haritalanması ve izlenmesi

    GORDANA KAPLAN

    Doktora

    İngilizce

    İngilizce

    2019

    Jeodezi ve FotogrametriEskişehir Teknik Üniversitesi

    Uzaktan Algılama ve Coğrafi Bilgi Sistemleri Ana Bilim Dalı

    DOÇ. DR. UĞUR AVDAN