İncelediğiniz Etiket: Test
Çok yakında çıkması muhtemel spekülasyonlar için şimdiden yazalım istedim. Meşhur Black Hat konferansına katılan bir Mozilla yöneticisinin, Mozilla’nın açıkları için on gün içinde yama çıkartılacağı garantisi verdiği haberi hızla yayıldı. Halbuki bu yönetici, bu ifadeyi (muhtemelen alkollü bir vaziyette) bir pijama partisinde dile getirmişti. İlerleyen günlerde başka yöneticiler, güvenliğin bir oyun olmadığını, yama yayınlama konusunda iyi olduklarını ama asla bu tarz bir meydan okumaya girip, güvenliği aceleye getirmeyeceklerini, bunun bir firma politikası olmadığını açıkladılar.
Özellikle Microsoft’un vaad ettiği tüm güvenlik yeniliklerini barındırması sebebiyle (örneğin PatchGuard) ilgi çekici olan Windows Vista 64-Bit versiyonu üzerinde ilk Antivirüs testi Virus Bulletin tarafından yapıldı. Bildiğiniz gibi Virus Bulletin testlerinden geçmek için, tüm zararlıları tanıyor olmanız ve hiç yanlış pasitif (yanlış alarm) vermemiş olmanız gerekiyor. Ancak bu test, yanlış positifler açısından oldukça bereketli geçmişe benziyor. Testi geçemeyen altı ürün, temiz olarak bilinen dosyaları zararlı sandı ve bu sebeple kaldılar.
İşte testten geçenler ve kalanlar:
BlackHat konferansı sırasında Mozilla’dan Window Snyder ve Mike Shaver, Firefox, Internet Explorer, Opera, Safari gibi internet tarayıcılarını test etmeye yarayan bir araç çıkarttıklarını açıkladılar. Araç protokol ve javascript başarısızlıklarını test ediyor. Açık kaynaklı olmasından ötürü tüm bilgilerini kullanıcıları ile paylaşmaktan çekinmeyen Mozilla grubu, bu araç ile 10 000 kişilik test meraklısı sayesinde hataları ve açıkları daha çabuk çözeceklerine inanıyor. Mozilla Firefox’un her gece yayınlanan test sürümleri (nightly build) 10 000 kişi tarafından indiriliyor.
Bu testte yeni yazılımlar eklenmiş:
- Online Armor Personal Firewall 2.0.1.204
- ProSecurity 1.40 beta 1
- Rising Personal Firewall 2007 19.33.10
- TheGreenBow Personal Firewall 2.60.005
Sonuçlar aşağıda
Daha önce yaptığı Blue Pill adlı bir rootkit teknolojisi sayesinde yüzde yüz tespit edilemeyen zararlılar kavramını ortaya atan Rutkowska’ya, bazı güvenlik uzmanları bu açıklamalarını doğrulama çağrısı yaptılar. Bu güvenlik uzmanları, yüzde yüz tespit edilemeyen zararlı imkansızdır diye düşünüyorlar.
Matasano Security’den Thomas Ptacek, Symantec’den Peter Ferrie ve Root Labs’dan Nate Lawson gibi üç adet üst düzey güvenlik uzmanı tarafından gündeme getirilen çağrıda, Rutkowska’nın bu teorisini açıkça ispatlaması isteniyor.
Gelişmeleri bildireceğiz.
