03 Şubat 2006 Cuma 15:00

İlk açık, Firefox’tan
İlk haber, her geçen gün kullanıcı sayısı artan ve SDN olarak bizim de tavsiye
ettiğimiz Firefox ile ilgili. Yüksek dereceli risk taşıyan bir açıklar grubundan
bahsediyoruz. Neler yok ki bu açıklar arasında; kötü kişiler tarafından bazı
güvenlik kısıtlamaları geçilebilir, kişisel ya da gizli bilgilerinize ulaşılabilir
ya da sisteminiz ele geçirilebilir.

Bulunan toplam yedi açıktan bir tanesi sadece
1.5 sürümünde, diğerleri ise 1.5 ve önceki sürümlerde mevcut. Evet kötü, ama
hemen o kadar panik yapmaya gerek yok. Firefox’un son sürümünü (1.5.0.1) indirerek
bu açıklara bir çözüm getirebilirsiniz.

Yazılımın otomatik güncelleme sistemi çalışıyorsa bu yükseltme, otomatik olarak gerçekleşecektir. Bu işlemi el ile yapmak için "Yardım/Güncellemeleri kontrol et" seçeneğine tıklamanız yeterli.

Çözümü açıkladıktan sonra merak edenler
için bu açıkların detaylarından kısaca bahsedelim.

Söz konusu açıklarla neler yapılabilir?
Açıklar, genel olarak dışarıdan birisinin istediği kodları ya da programları
sizin bilgisayarınızda çalıştırması şeklinde kendini gösteriyor. Bu da kötü
niyetli kişilere hayal gücüyle sınırlı bir imkan tanıyor.

Örneğin; açıklardan
bir tanesi JavaScript motorundaki bazı hatalardan kaynaklanıyor. Burada tanımlı
bazı değişkenlerin iyi korunmaması sayesinde kötü niyetli kişilerin yapacakları
değişiklikler sonucu bilgisayarınıza ulaşmaları mümkün hale geliyor.

Bahsedilen
açıklar hakkında daha ayrıntılı bilgi için: http://secunia.com/advisories/18700/

Bir açık da Thunderbird’den
İkinci haber ise yine Mozilla Vakfı tarafından üretilmiş olan Thunderbird e-posta
programındaki açıklar hakkında.

Orta derece riskli olarak sınıflandırılan bu
açıkların tehlikeleri yukarıda Firefox için saydıklarımızla tamamen aynı aslında.
Ancak bu açıkların çoğunu Thunderbird’de Javascript’in açık olması halinde tehlikeli
olabiliyor. Dolayısıyla bu açıklardan korunmak için şu anda yapabileceğiniz
en iyi şey Thunderbird ayarlarından JavaScript’i kapatmak ve tabii ki güvenmediğiniz
kaynaklardan gelen e-postaları açmamak.

En yeni güvenlik açığı Adobe’dan
Üçüncü haber ise en popüler grafik düzenleme yazılımları olan, Adobe Creative
Suite 2, Adobe Photoshop CS2 ve Adobe Illustrator CS2’den. Söz konusu yazılımların
2 Şubat’ta bulunan açıkları da bilgisayarınızı ciddi anlamda zarara uğratabiliyor.
Bu yazılımlardan birini kullanıyorsanız en kısa zamanda güncellemeleri yapmanız
gerekiyor.

Adobe yamaları;

Adobe Illustrator CS2
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3308
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3307

Adobe Photoshop CS2
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3306
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3305

Adobe Creative Suite Premium
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3304
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3303

Adobe Creative Suite Standard
Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3230
Mac OS: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3223

SDN