Microsoft’un Ağustos güncellemeleri 14 adet açığı kapatıyor. Internet Explorer, Excel ve XML Core Services, Vector Markup Language ve Object Linking and Embedding automation gibi Windows bileşenlerindeki kritik açıklar için yamalar hazır. Windows kullanıcılarının en kısa sürede güncelleme yapmalarını öneriyoruz.
Microsoft geçtiğimiz günlerde Windows Live Hotmail hizmetinde bazı geliştirmeler yaptı. Buna göre standart kullanıcı depolama limiti 5 Gb, ücretli Live Hotmail kullanıcılarının depolama limiti 10 GB oldu. Bu Yahoo’nun e-posta servisinden limitleri kaldırmasından sonra bir yanıt olarak görülüyor. Bunun yanında Outlook kişileriyle görüşme kabul etme veya reddetme, diğer e-posta servislerinden Windows Live Hotmail’e basit geçiş ve aynı adresleri silme gibi özellikler eklendi.
hotmail, windows, live… devamı
Direct/X açığı tehlike sınırında. Secunia açığı yüksek derecede kritik olarak tanımlıyor ve henüz bir üretici yaması yok. Açık en basit anlamıyla, bir web sayfasına girmenizle zararlı kod çalıştırılmasını sağlayabiliyor. Açık olan ActiveX kontrolü için bir kill biti ayarlayarak zararı azaltabiliriz. Şu CLSID değerini kapatarak bunu şöyle sağlayabiliriz:… devamı
Bir güvenlik araştırmacısı, Mozilla Firefox’da keşfettiği bir açık üzerinden, bazı eklentilerdeki özel bilgilerin uzaktan çekilebileceğini ve bazı fonksiyonların çalıştırılabileceğini açıkladı. 0×000000 blogdaki bir yazıya göre, Firefox javascript dosyları içindeki kayıtlı objeleri ve değişkenleri sıraya dizip, uzaktan bazı fonksiyonların çalıştırılmasına izin verebiliyor. Bunun anlamıi kötü amaölı kişiler Firefox eklentilerindeki tüm değişkenleri tarayıp bazı hassas bilgileri sunucularına gönderebilir. Gmail eklentisi, blog eklentileri ve diğer bazı özel bilgilerin saklandığı eklentiler tehdit altında. Çözüm her zamanki gibi NoScript.
Google’ın çeşitli uygulamalardan oluşan yazılım koleksiyonu Google Pack, popüler ofis yazılımı StarOffice’i de koleksiyonuna ekledi. Microsoft Office’in en büyük rakiplerinden olan StarOffice içerisinde, word işlemcisi, excel işlemcisi, sunum işlemcisi, matematik formülleri yazılımı, veritabanı yönetimi ve çizim yazılımı bulunuyor. OpenOffice’den en önemli farkı, MS Office benzeri clipart, font gibi eklentilerle gelmesi. Normal satış fiyatı 70 Dolar olan StarOffice, Google Pack ile ücretsiz.
Çin’de iPhone’a çok benzeyen bir cep telefonu üretilmiş. miniOne, bazılarının deyimiyle, iClone. iPhone’un yarı fiyatına satılacak olması bir yana, daha gelişmiş özellikler barındırıyor. Örneğin bir çok popüler mobil yazılım yüklenebiliyor ve tüm GSM servisleriyle çalışabiliyor.
Microsoft klasik Salı günü güncellemeleri en az dokuz yama ile birlikte geliyor. Genelde bu yamalar birden fazla açığı kapattığından dokuzdan fazla açığın kapatılacağını söyleyebiliriz. Microsoft bu yamaları ciddi ve kritik olarak etiketlendiriyor. Windows Vista için bir adet güncelleme beklenirken, diğer güncellemeler her Windows versiyonunda çalıştırılabilen şu ürünler için olacak: Internet Explorer, Visual Basic, Microsoft Office, ve Office for Mac.
microsoft, windows, vista, açık, yama, güncelleme, update… devamı
Son günlerde ortaya çıkan Mozilla Firefox’un güvenliği tartışmalarının ardından, Mozilla güvenlik bölümünün başkanı Window Snyder bir açıklama yaptı. Beklenen Mozilla Firefox 3.0′da zararlı ve şüpheli siteleri otomatik olarak engelleyecek bir sistem olacak. Sistem zararlı ve şüpheli siteleri Google kara listesinden güncelleyecek. Ayrıca Firefox 3.0 EV sertifikalarını da destekleyecek.
Çok yakında çıkması muhtemel spekülasyonlar için şimdiden yazalım istedim. Meşhur Black Hat konferansına katılan bir Mozilla yöneticisinin, Mozilla’nın açıkları için on gün içinde yama çıkartılacağı garantisi verdiği haberi hızla yayıldı. Halbuki bu yönetici, bu ifadeyi (muhtemelen alkollü bir vaziyette) bir pijama partisinde dile getirmişti. İlerleyen günlerde başka yöneticiler, güvenliğin bir oyun olmadığını, yama yayınlama konusunda iyi olduklarını ama asla bu tarz bir meydan okumaya girip, güvenliği aceleye getirmeyeceklerini, bunun bir firma politikası olmadığını açıkladılar.
Apple bügün Security Update 2007-007 numaralı güncellemesini yayınladı. Bu güncelleme ile Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 ve Mac OS X Server v10.4.9 kullanıcılarını etkileyen elli civarında açığı 25 adet yama ile kapattı. Güncelleme ile ilgili detaylar.
