Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.
Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.
Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.
Recent Comments