Geçen ocak ayında ortaya çıkan güvenlik açığı ile PDF dosyalarının spam mail yaymada yeni bir araç olduğu belirlenmişti. Sorun giderildi, bu yaz başında aynı sorun tekrar yaşandı ve tekrar çözüldü. Ancak Gnucitizen uyarıyor, bugünlerde internetten indirdiğiniz ya da size e-posta ile gelen pdf dosyalarını mutlaka taramadan geçirin ve/veya gönderenle mutabık olun, mümkünse hiç açmayın. Detaylar burada
Matousec Transparent Security Research firması birçok kişisel güvenlik duvarını mercek altına aldı ve bunların kötü programlandığını ortaya çıkardı. Hatta Windows tabanlı bir PC’ye girmek için kendilerini kullandırdıkları bile ortaya çıktı. Haberin devamına buradan ulaşabilirsiniz.
FF (Firefox) 2.0.0.5′ten kalma birkaç güvenlik güncellemesinin yapıldığı yeni sürüm FF 2.0.0.6 görücüye çıktı.. 1′i yüksek derecede diğeri normal öneme sahip 2 güvenlik açığının kapatıldığı belirtilmiş. Kritik açık bize dış programların Firefox ile zararlı bir konuma geldiğini gösteriyor.
Güncellemeler:
MFSA 2007-27 Unescaped URIs passed to external programsMFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows
Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows’ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox’un değil Windows’un hanesine, “yüksek derecede önemli” olarak yazdı. Firefox’un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.
“Kendi Digg‘ini Kendin Oluştur” sloganı ile internet kullanıcılarının karşısına çıkan, yeni nesil içerik yönetim sistemi [cms] Pligg‘in tüm sürümlerinde, sitenin tamamının, ele geçirilmesine neden olabilecek bir açık tesbit edildi. Pligg’in 9.5 sürümü de dahil bütün sürümlerinde mevcut olan açığın tartışıldığı Pligg forumlarına ve düzeltmeye buradan ulaşabilirsiniz
http://www.pclabs.gen.tr/2007/04/30/call-of-duty-4-fragmani/
Dünyanın en popüler webtabanlı menajer oyunu inanılmaz bir bug ile çalkalandı!
Hongkong lu bir kullanıcının kulüp logosuna(jpg, gif, png formatında resimler ücretli kullanıcılar tarafından kulüp sayfalarına koyabiliyorlar) bakan kullanıcıların devasa stadları tek tek yıkıldı!! Hattrick oyununda yer yer stad enkazları oluştu. Hongkonglu kullanıcı ise oyundan atıldı ama oyunda başarılı olmadan da çok kısa sürede şöhret oldu. yazdığı kod ile binlerce stadı yerle bir etti!
sourcecodesworld.com ilginç bir güvenlik açığından bahsetmiş. genellikle kopyala yapıştır ile kopyaladığımız yazılar windows’da clipboard adı verilen yerde saklanıyor. bundan dolayı, güvenliğiniz açısında önemli şeyleri kopyaladığınızda eğer clipboard’unuzu başkaları da görüyorsa, bu sizin için büyük bir tehlike olabilir. Örneğin kredi kartı numarası ya da banka hesap şifresi gibi.
Microsoft’un “anlı şanlı” vista duyuruları süredursun bu yeni işletim sisteminin açıkları bir süredir tartışılıyordu. Bunlardan birini nihayet microsoft da kabul etmek zorunda kaldı. artık tescillenmiş olan bu açık sonucu, windows vista’nın ses tanıma özelliği makinenin kendi kendisine dosya ve klasör sildirmesine neden olabiliyor. Firmanın açıklaması “bu durum teknik olarak mümkün ama endişenmeye gerek yok” (!) şeklinde.
Vista adı hasta la vista linux! içinde güzel duruyor, fazlasına da gerek yok galiba.
