Ocak 2007: Apple Hataları Ayı

20 Aralık 2006

Ocak 2007: Apple Hataları AyıWashington Post gazetesinin blog yazarı Brian Krebs’in haberine göre, bir grup güvenlik araştırmacısı, ocak ayı boyunca Apple işletim sistemi ve yazılımlarındaki güvenlik açıklarını bulmaya çalışacakmış. “Month of Apple Bugs” (Apple Hataları Ayı) isimli projeyle, Mac OS X veya üzerinde çalışan yazılımları karış karış tarayacaklar.

LMH takma isimli güvenlik uzmanı ve ekip arkadaşları, daha önce de Month of Kernel Bugs, Month of Browser Bugs gibi projelere imza atmışlardı. Bu kez de Mac OS X’i sınayacaklar. Yapsınlar, ellerine sağlık. Umarım Apple araştırmaya engel olmaya çalışmak gibi bir ahmaklık yapmaz. Çünkü bağnaz fanatikler çoktan küfür yağdırmaya başladılar.

Mac OS X, Windows’tan çok daha güvenli, doğru. Ama kusursuz değil. Bu tür deneysel çalışmalar, Mac OS X’i zayıflatmaz, tam aksi güçlendirir. Açıklar ne kadar çabuk ortaya çıkarsa, o kadar çabuk yamanabilir. Dışa kapalı, sığ bir dünyada yaşamanın alemi yok. Bırakılsın, bu tür uzmanlar Mac OS X’i her türlü şartlarda sonuna kadar zorlayıp sınasınlar. Böyle iyi niyetli bir girişimden bile nem kapmak… Her neyse.

Etiketler:

Yorumlar

"Ocak 2007: Apple Hataları Ayı" yazısı için 2 yorum var

  1. Ayın ilk hatası QuickTime’den - Mac Dünyası 02.1.2007 17:34

    2. [...] Geçen ay sözünü ettiğim hatalar ayı projesi açılışı yaptı ve hiç vakit kaybetmeden ilk hatayı duyurdu. Girişimci ekip tarafından tespit edilen hata, QuickTime 7’deki bir açıktan kaynaklanan bellek taşkını. Açık rtsp:// ön ekli URL’ler açılırken ortaya çıkıyor ve saldırganların HTML, Javascript ya da QTL üzerinden sisteme saldırabilmesini sağlıyor. [...]

  2. Açıkları Apple değil fanatikler yamıyor - Mac Dünyası 04.1.2007 5:28

    3. [...] Bilindiği gibi, Apple Hataları Ayı (Month of Apple Bugs) projesi başladı. Genel olarak Mac OS X, Apple yazılımları ve üçüncü parti yazılımlar üzerinde yoğunlaşılacak projede amaç, tarafsız gözle sistemdeki açıkları bulmak. Önceki gün ilk açığın QuickTime’de bulunduğu açıklanmıştı. İkinci hata da VLC (0.8.6) medya oynatıcısında bulunmuş. QuickTime’deki açığa benzer şekilde, udp:// bağlantılarının yönetiminde ortaya çıkan bir sorun. VLC’nin geliştiricileri yama hazırlıyorlar. Dünün yani üçüncü günün açığı da yine QuickTime ile ilgili. Geçen ay QuickTime’deki bir açık, Myspace.com üzerinden bir solucanın yayılmasına neden olmuştu. MOAB ekibi, bu açığın üzerine gitmiş ve açığın görünenden daha büyük olduğunu tespit etmiş. Açık için çözüm bulunmuyor. Apple henüz Myspace.com’daki duruma neden olan QuickTime açığını yamamış değil. [...]