Okunma

Google güvenlik açıklarını ortaya çıkarıyor!


17 Şubat 2018 Cumartesi 17:00
Google güvenlik açıklarını ortaya çıkarıyor!

Google Project Zero adının verildiği proje, Google‘ın kendi yazılımlarının yanı sıra diğer firmalar tarafından geliştirilen yazılımların üzerindeki güvenlik açıklarını da bulmakta görevlidir.

Zero, 2016 yılında, Windows 10‘da ciddi bir güvenlik açığı bulmuş ve 2017’de Windows’da aşırı derecede kötü güvenlik açığı olduğunu bildirmiştir. Şimdi ise firma, Microsoft Edge üzerinde bulunan bir güvenlik açığını daha ortaya çıkarmayı başardı.

Google Project Zero güvenlik açıklarını ortaya çıkarıyor!

Şubat 2017’de Microsoft, güvenlik açıklarını azaltmak için Microsoft Edge’de Windows 10 Creators Güncelleştirmesiyle Arbitrary Code Guard (ACG)’nı kullanacağını belirtmişti. Çoğu modern web tarayıcısı Just-in-Time (JIT) derleyicilerine güvense de, Microsoft JIT‘in yerine ACG‘yi getirmeye çalışmasıyla zor bir süreci başlattı.

Bilmeyenler için, Microsoft’un JIT işlemi, JavaScript ile kullanılan kodu eşlemek ve bellek üzerinde saklamakla sorumludur. Daha sonra sayfalar belleğe yazılmaya ihtiyaç duyulduğunda, içeriğe yer ayırmak için VirtualAllocEx () işlevi ile bellek üzerinde saklama işini tamamlar.

İçerisinde karışık terimler bildiren bu olay ACG ile JIT’in harmanlanmasının ardından Project Zero tarafından detaylı olarak incelendiğinde, bir güvenlik açığına sebep olduğunun anlaşılmasının ardından, buradaki güvenlik açığı, Google güvenlik araştırmacıları ile en ince ayrıntısına kadar Microsoft’a bildirilmişti, bugün itibariyle de, konunun ne zaman çözüleceğine dair net bir tarih verildi.

Microsoft Güvenlik Yanıt Merkezi’nin (MSRC) açıklamasına göre, sorunun, beklediklerinden daha karmaşık olduğu ortaya çıktı. Şirket, sorunu şimdiye kadar çözmesi gereken tarihi geçse de, bu kusurun kamuoyuna açık olmasını zorunlu kılarak yeni bir tarih daha verdi. Microsoft, sorunu düzeltmek için son tarihi 13 Mart olarak belirledi.

:: Sizce bu sorun çözülecek mi?

 




yazarEmre Kılıç

Teknolojik gelişmelere oldukça meraklı olan Emre, üniversite hayatına başlamasıyla birlikte teknoloji ve oyun gibi konularda SDN bünyesinde haber ve makaleler yazmaya başladı.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

2 yorum - “Google güvenlik açıklarını ortaya çıkarıyor!”

  1. guven5 dedi ki:

    film adı gibi proje ve hizmet adı
    yani bu her ne menem sey ise sanirim sadece Microst icin calisiyor, siradan kullanici ya da web site sahiplerine yönelik ne yarari var. Bence bulunan aciklari el altindan birileri google’a, sirf reklam olsun diye. Google uyanık, Microsoft aptal, yani buna geliyor.

    1. Garez Darktonk Song dedi ki:

      tipik ms koyunu ne desem ki… boş beyin…

" Google güvenlik açıklarını ortaya çıkarıyor! konulu haberimizde ShiftDelete.Net olarak sizlere Google güvenlik açıklarını ortaya çıkarıyor! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Google güvenlik açıklarını ortaya çıkarıyor! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "