“Açık”lar Haftası
Yeni yayınlanan Firefox 1.5‘te bir açık bulundu. 7 Aralık’ta Packet Storm Security tarafından yapılan açıklamaya göre, Firefox’un bu yeni sürümünde karşılaşılan sayfaların açılmaması, yani servisin reddedilmesi (DoS) problemi, bu açıktan kaynaklanıyor. Web sitelerindeki bütün verileri history.dat adlı bir dosyada tutan Firefox, bu veriler belirli bir sınırı geçtiğinde (buffer overflow) hata vermeye başlıyor.
Aslında bu problemin çözümü oldukça basit. Kullanıcı tarafından "history.dat" dosyası bulunup silindiğinde sorun geçici olarak ortadan kalkıyor. Ancak bütün kullanıcılardan zaman zaman bunu yapmalarını beklemek pek mantıklı gibi görünmüyor.
Internet Explorer, Google ve Microsoft’u düşündürüyor
Geçtiğimiz hafta açıklanan ve Google Desktop ile birlikte kullanıldığında bir güvenlik açığı oluşturan Internet Explorer yaması için Microsoft çalışanları uğraşırken, bu hafta Google tarafından açığın riskini azaltan bir düzeltme çıkarıldı.
Çıkarılan düzeltme ile ilgili olarak Google’a teşekkür eden Microsoft, yama için çalışmalarının devam ettiğini söyledi. Aslında Internet Explorer’daki açık Google Desktop olmadan da mevcut. Ancak Google Desktop ile birlikte kullanıldığında bu amaçla hazırlanmış bir web sitesine girdiğinizde, bilgisayarınızdaki kişisel bilgiler dışarıdan ulaşabilir hale geliyor.
Özlem Özgöbek
Serbest Yazar
SDN
14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.
" “Açık”lar Haftası konulu haberimizde ShiftDelete.Net olarak sizlere “Açık”lar Haftası ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda “Açık”lar Haftası ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
Popüler Haberler
- 1
Samsung eski amiral gemisine güncelleme verdi! - 2
Ermenilerden Elon Musk'a Türksat 5A mesajı! - 3
iPhone 12 Pro dayanıklılık testi paylaşıldı! - 4
A101'de satılacak Huawei Band 4 özellikleri neler? - 5
Apple'dan Google'a büyük rakip geliyor olabilir! - 6
Bakan Yardımcısı’ndan Elon Musk açıklaması - 7
5.000 TL altı alınabilecek en iyi 4K TV'ler! - 8
iPhone 12 için ters kablosuz şarj mı geliyor? - 9
Elektrikli bisiklet Harley-Davidson Serial 1 tanıtıldı - 10
PlayStation 5 reklam videosu yayınlandı!
En yeni Videolar
- 1
iPhone'a her şeyi yaptıran Siri kestirmelerini denedik! - 2
Herkes onu konuşuyor: OnePlus 8T inceleme - 3
EBA için en iyi 5 tablet önerisi! - 4
Başkasının telefonunu kontrol ettiren uygulama denedik! - 5
A101'de satılacak Huawei Band 4 özellikleri neler? - 6
SDN ofisi için yeni bir alışveriş deneyimi yaşadık! - 7
Sony WH-1000XM4 efsane kulaklık elimizde! - 8
Beklenen telefon iPhone 12 elimizde! - 9
Samsung Galaxy S20 FE satın almak için 5 sebep! - 10
11 yaşındaki teknoloji editörünün çantasında ne var?
Forumdan Son Başlıklar Tümü
En Yeni İncelemeler Tümü
- 1
A101'de satılacak Huawei Band 4 özellikleri neler? - 2
Oppo Reno4 inceleme - Tasarıma bayıldık! - 3
Ortalığı dağıtacak Fuji X-S10 inceleme! (Dünyada ilk) - 4
Oppo Reno4 Pro inceleme ve özellikleri! - 5
Bilgisayarı soğuttuğunu iddia eden vakum! - 6
11 yaşındaki Kerem'in oyun kolu incelemesi - 7
Huawei Freebuds Pro inceleme - 8
GoPro Hero 9 Black elimizde! - 9
En iyi Android Xiaomi Mi 10 Ultra inceleme! - 10
49 TL'lik bileklik bu sefer şaşırttı! - 11
SDN ofisinde büyük iddialı PES 2021 turnuvası! - 12
Tüm telefonları su geçirmez hale getiren kılıf inceleme! - 13
99 TL'ye tüm teknolojiyi önümüze sunan çantayı aldık! - 14
İçerik üreticilerine özel! - MSI Creator 17 - 15
A101'de 139 TL'ye satılacak Xiaomi EarBuds S özellikleri neler?
8 yorum - ““Açık”lar Haftası”
Firefox’takinin bir güvenlik açığı olmadığı, “kritik olmayan” bir durum olduğu açıklandı. Kullanıcılar bu durumdan birkaç basit hamleyle kurtulabiliyorlar: [B]*****
Ayrıca eklemeyi unuttum, döngünün sonunda buffer overflow hatası alıyorsunuz,Bu da Code Execution olabileceği anlamına bile ***** internetten başka bir dosya indirmek…Ayrıca Mozilla programından kaynaklanan bir hata olduğuı için yazılımsal firewall’lar devredışı kalacaktır(dosya inerken).Virüs yazmak için mantıklı bir açık.Yakında çıkabilir.
Merhabalar,
Haberi okudum da biraz eksik kalmış ***** saldırının kaynağı girdiğiniz sayfanın title’ının ***** içinde kaydolmasından kaynaklanı***** açığın yaptığı tek şey 5000×500 tane rasgele harfi title ‘a eştlemek bu şekilde FireFox tekrar açıldığında bu title okunurken sonsuz döngüye ***** ‘ı kaydederken sınır koymaları bu hatayı çözecektir.
MS besin üretimine de el atarsa dediğinin olması mümkündür. 🙂
Her yerde zaten görüyoruz: Saldırganın, kullanıcının bilgisayarını uzaktan denetlemesine olanak sağlayan hede hödö… MS o kadar alıştırdı ki bu kalıba beni, sormayın gitsin. Artık besinlerin üstüne falan da bu tarz ifadeler yazmalarına kadar gidebilir iş: Bu yediğiniz yemek bir saldırganın kalın bağırsağınızı uzaktan bozmasına ve laksatif etki yaratmasına olanak sağlayabilir.
ben demiştim. şimdi yarım saat içinde açığın kapatılmasını bekliyorum :grin
Bu son iki haberde Opera’nın bulunmaması Opera’da hiç açık olmadığı anlamına gelmiyor tabii. Örneğin; 22 Kasım’da Opera tarafından yapılan bir açıklamaya göre Linux, Solaris ve FreeBSD üzerinde çalışan 8.51 sürümünde açık olduğu belirtilmiş. Saldırganların, kullanıcının sistemini uzaktan kontrol etmesine olanak sağlayan bu açık için bir yama çıkartılmış. Aynı güncellemede yine Opera 8.51 Windows sürümü ve Macromedia Flash Player için var olan güvenlik açığı da yamanmış. 🙂 Ne de olsa hiçbir şey mükemmel değildir… :p
Opera kullananlar için böyle bir sorun yok..
:grin :grin