bildirgec.org

Microsoft gün geçmiyorki (!) başımızı derde sokmasın. Aynı zamanda Adobe şirketi de o kadar olmasa da bizleri uğraştırmaya devam ediyor. Fakat onların çok fazla bir suçu olduğunu söylemek pek haklı bir davranış olmaz diye düşünüyorum.Bu bildiride internette dolaşırken sizi bekleyen tehlikeler hakkında bilgi sahibi olacaksınız. Öncelikle acrobat reader ile başlayalım.

Acrobat reader son zamanlarda çıkan bir açık nedeni ile çalışma içerisinde fakat pek fazlada ilgilendikleri de söylenemez. Zira javascript kodları ile etkileşimde bulunan bu açık tarayıcınızla bütünleştirilmiş acrobat readerı kullanarak PDF dosyalarını açmaya çalıştığınızda başınıza dert açıyor. Özellikle güvenmediğiniz sitelerden PDF dosyası açmamaya özen göstermelisiniz. Peki güvendiğiniz sitelerde de bu problem mevcut olabilir dersem ne yapacağız. Sorun burda daha da büyümekte. Bazı basit siteler yada webyazılımına dikkat edilmemiş sitelerde gayet basit bir (html) web sayfasına dahi eklenebilen bir kod parçacığı kabusunuz olabilir. Size zararsız gibi görünen site aslında hersayfası zararlı bir yazılımı yüklemeye meyilli bir düşmana dönüşebilir.Lafı uzatmadan peki nasıl engelleyebiliriz? diyoruz. Acrobat reader ‘ı açtığınızda “Düzen / Tercihler / Javascript ” seçeneklerinden “Acrobat Javascript’i etkinleştir onay kutusundaki (tiki) onayı kaldırın. (İngilizce Kullananlar için Edit / Preferences / Javascript –> Enable Acrobat Javascript)Aynı zamanda yine güvenmediğiniz bir siteden yada şüphelendiğiniz güvenli site gibi gözüken bir siteden (her sayfasında bir Adobe Corp. şirketinin eklentisini yüklemeyi isteyen siteden) tarayıcınızın üstünde sarı bantta “eklenti yükleme talebi” varsa asla yüklemeyin. Bu sorun adobe tarafında çözülmek için pek çaba sarfedilmiyor fakat kaliteli bir antivirüs programı kullanıyorsanız sorunu tespit edebilir ve sizi korumaya yardımcı olabilir.Peki Office açığında durum nasıl. Microsoft ise bu problemin varlığından pek haberdarmış gibi gözükmüyor.

Çünkü herhangi bir uyarı yada yama mevcut değil. Zira tarayıcınızın (Internet Explorer) bu yükleme çalışmalarını sarı bantta göstermesini bir engelleme mekanizması gibi tanımlıyor olabilir microsoft. Fakat pek fazla bilgi sahibi olmayan bir kullanıcı (çocuklarınız gibi) gayet doğal bir şekilde bu sarı banttaki eklentiyi bilgisayarınıza yükleyebilir. Bu sorun için henüz bir kurtarıcı mevcut değil ama bu olaya en büyük desteği Google’dan görüyoruz. Eğer google size bu “site bilgisayarınıza zarar verebilir” diyorsa o siteye girmeyiniz. Hadi girdiniz sarı bant size “eklenti yüklenmek isteniyor” diyorsa asla kabul etmeyiniz. Sarı bantta Microsoft Crop. “OWC10.dll” eklentisini yüklemek istiyormusunuz gibi bir ibare gelecektir. Kabul etmemenizi şiddetle tavsiye ederim.Son olarak Google’ın tespit edebildiği bu açık çok rahat Microsoft tarafından da Internet Explorer gücellemesiyle giderilebilir. Office için belki ortak kullanılan bir ActiveX sistemi varlığından dolayı güncelleme farklı , zorlu yada gereksiz olabilir. Ama microsoft en azından bu kod parçacıklarını tarayıcısında tespit etsin. Çünkü bahsi edilen kod sizi bir siteye yönlendirerek şifrelenmiş Javascript kodları vasıtasıyla ACtiveX eklentisi yüklemeye yöneltmeye çalışıyor. Bu kod parçacığı tek satır ve kod blokları arasında çok bariz bir şekilde illegal bir kod olduğu belli oluyor. Google bunu tespit ediyorsa Microsoft neden yapamasın.Şimdi office açığında size kesin bir çözüm yolu verememiş olmaktan pek hoşnut değilim ama eğer bu açık kapatılana kadar bana kesin bir çözüm yolu sunun sörf yapmamı bir nebze zora soksada beni şu süre içerisinde kurtarsın derseniz. İnternet Explorer > İnternet Seçenekleri > Güvenlik sekmesinden “Özel Düzey”i seçin ve burada bulunan “İmzalı ActiveX denetimlerini yükle(Download signed ActiveX controls)” seçeneğini “Devre Dışı Bırak / Disabled” yapınız.Umarım sizleri bu iki güvenlik problemi hakkında bilgilendirebilmişimdir. Yazıyı kısa tutmaya çalıştım bu yüzden yazım problemleri için kusuruma bakmayın. Daha detaylı açıklamak isterdim fakat teknik konulara gireceği için yüzeysel anlatmaya çalıştım. Bu iki sorunun en kısa zamanda düzeltilmesi temennisiyle..