Gün geçmesin ki sizlere bir açık haberi vermeyelim. Biz yazmaktan sıkıldık, siz
okumaktan sıkıldınız ama onlar açık bırakmaktan sıkılmadılar 🙂 Şaka bir yana,
elbette isteyerek bırakmıyorlar açıkları ama internetteki kişisel güvenliğimiz
için sürekli bu açıkları kontrol edip bulan kişiler var. Bu sefer vereceğimiz
açık haberleri 7-8 kişinin çalışmasının ürünleri.
İlk açık, Firefox’tan
İlk haber, her geçen gün kullanıcı sayısı artan ve SDN olarak bizim de tavsiye
ettiğimiz Firefox ile ilgili. Yüksek dereceli risk taşıyan bir açıklar grubundan
bahsediyoruz. Neler yok ki bu açıklar arasında; kötü kişiler tarafından bazı
güvenlik kısıtlamaları geçilebilir, kişisel ya da gizli bilgilerinize ulaşılabilir
ya da sisteminiz ele geçirilebilir.
Bulunan toplam yedi açıktan bir tanesi sadece
1.5 sürümünde, diğerleri ise 1.5 ve önceki sürümlerde mevcut. Evet kötü, ama
hemen o kadar panik yapmaya gerek yok. Firefox’un son sürümünü (1.5.0.1) indirerek
bu açıklara bir çözüm getirebilirsiniz.
Yazılımın otomatik güncelleme sistemi çalışıyorsa bu yükseltme, otomatik olarak gerçekleşecektir. Bu işlemi el ile yapmak için "Yardım/Güncellemeleri kontrol et" seçeneğine tıklamanız yeterli.
Çözümü açıkladıktan sonra merak edenler
için bu açıkların detaylarından kısaca bahsedelim.
Söz konusu açıklarla neler yapılabilir?
Açıklar, genel olarak dışarıdan birisinin istediği kodları ya da programları
sizin bilgisayarınızda çalıştırması şeklinde kendini gösteriyor. Bu da kötü
niyetli kişilere hayal gücüyle sınırlı bir imkan tanıyor.
Örneğin; açıklardan
bir tanesi JavaScript motorundaki bazı hatalardan kaynaklanıyor. Burada tanımlı
bazı değişkenlerin iyi korunmaması sayesinde kötü niyetli kişilerin yapacakları
değişiklikler sonucu bilgisayarınıza ulaşmaları mümkün hale geliyor.
Bahsedilen
açıklar hakkında daha ayrıntılı bilgi için: http://secunia.com/advisories/18700/
Bir açık da Thunderbird’den
İkinci haber ise yine Mozilla Vakfı tarafından üretilmiş olan Thunderbird e-posta
programındaki açıklar hakkında.
Orta derece riskli olarak sınıflandırılan bu
açıkların tehlikeleri yukarıda Firefox için saydıklarımızla tamamen aynı aslında.
Ancak bu açıkların çoğunu Thunderbird’de Javascript’in açık olması halinde tehlikeli
olabiliyor. Dolayısıyla bu açıklardan korunmak için şu anda yapabileceğiniz
en iyi şey Thunderbird ayarlarından JavaScript’i kapatmak ve tabii ki güvenmediğiniz
kaynaklardan gelen e-postaları açmamak.
En yeni güvenlik açığı Adobe’dan
Üçüncü haber ise en popüler grafik düzenleme yazılımları olan, Adobe Creative
Suite 2, Adobe Photoshop CS2 ve Adobe Illustrator CS2’den. Söz konusu yazılımların
2 Şubat’ta bulunan açıkları da bilgisayarınızı ciddi anlamda zarara uğratabiliyor.
Bu yazılımlardan birini kullanıyorsanız en kısa zamanda güncellemeleri yapmanız
gerekiyor.
Adobe yamaları;
Adobe Illustrator CS2
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3308
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3307
Adobe Photoshop CS2
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3306
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3305
Adobe Creative Suite Premium
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3304
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3303
Adobe Creative Suite Standard
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3230
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3223
SDN
Fırsat Ürünleri
Siz haberi yayınlamadan yaklaşık 3 gün önce Firefox otomatik güncellemeler yani sürmünü yüklemişti (1.5.0.1). Öte yandan Thunderbird için herhangi bir yama yayınlanmış durumda değil.
Evet haklısınız bu açık hemen farkedildi ve eklentiler bizlere ulaştı.