Apple’nin son olarak geçen hafta güncellediği Safari’de (sürüm 3.1.1) yeni bir güvenlik açığı tespit edildi. Tespiti yapan güvenlik sitesi Secunia’dan Juan Pablo Lopez Yacubian, açık için “düşük derecede kritik” tanımını yapmış. Başka bir URL adresinin taklit edilmesi şeklinde özetlenebilen açık, saldırganların Safari’nin adres çubuğundaki sayfa adresini başka bir adresmiş gibi gösterip kullanıcıların kişisel bilgilerini [...]

Apple ve Mozilla, internet tarayıcıları için güvenliğe yönelik birer güncelleme yayımladılar. Safari 3.1.1, kararlılık, uyumluluk ve güvenlik iyileştirmeleri içeriyor. Destek makalesinde belirtildiği üzere, dört güvenlik açığı yamanmış. Bunların arasında, Mac OS X’in iki dakikada çökertilmesine neden olan meşhur açık da var. Güncelleme tüm kullanıcılara öneriliyor. Safari 3.1.1’in sistem gereksinimi Mac OS X 10.4.11 ya da [...]

Adobe, artık internetin temel taşlarından biri hâline gelmiş olan Flash Player’i güncelledi. Yeni sürüm Flash Player 9.0.124.0, kritik güvenlik güncelleştirmeleri içeriyor. Tarayıcı eklentisinde bulunan ve sistemi saldırılara açık hâle getiren 7 ayrı güvenlik açığı, bu sürümde yamanmış. Adobe tüm kullanıcılara yeni sürüme terfi etmelerini salık veriyor. Flash Player, Mac OS X 10.1 ve üzeri sistemleri [...]

Kanada’da düzenlenen yıllık güvenlik konferansı CanSecWest, bu yıl da kendisinden söz ettirmeyi başardı. Konferansın bir bölümünde, geçen yıl olduğu gibi sistem çökertme (hack) yarışması düzenlenmiş. Katılımcılar üç ayrı dizüstü sistem (Windows Vista, Mac OS X ve Linux) üzerinde çalışmaya başlamışlar. Güvenlik uzmanı Charlie Miller, ki kendisi iPhone’deki ilk güvenlik açığını bulan kişi ve eski [...]

Mac OS X sistemler, yeni bir güvenlik açığıyla karşı karşıya. Hem de gayet ciddi bir açık. Programcı Jason Applebaum’un tespit ettiği ve CNet tarafından duyurulan güvenlik açığı, Mac OS X kullanıcı hesaplarına ait şifrelerin, uygun donanım ve yazılım kullanıldığında saldırganlar tarafından ele geçirilebilir olduğunu gösteriyor. Applebaum, açığın sistemdeki bir güvenlik zaafiyetinden ileri geldiğini belirtiyor. Tespite [...]

Hafta içinde PayPal’ın güvenlikten sorumlu yetkilisi Michael Barrett’in Safari hakında yaptığı açıklama ilgi çekiciydi. Barrett özetle, Mac OS X’in yerleşik internet tarayıcısı Safari’nin sazan avı önleyici (anti-phishing) özelliğine sahip olmadığını, bu nedenle Safari’yi PayPal kullanıcılarına önermediklerini söylemiş. Bu açıklama önemli, çünkü dünyanın en çok kullanılan ve sahtekârlar tarafından en çok hedef alınan para transferi sitesinin [...]

Microsoft, Office 2004 için yeni bir güncelleme yayımladı. Office 2004 11.4 güncellemesi, saldırganlara açık kapı bırakan ve tüm Office 2004 bileşenlerini etkileyen kritik bir güvenlik açığını yamıyor. Dolayısıyla tüm kullanıcılara öneriliyor. Güncellemeyi yükleyebilmek için, sisteminizde bir önceki güncelleme olan 11.3.9’un yüklü olması gerekiyor. Çünkü Microsoft’un ofis güncellemeleri çoklu (combo) olmuyor. (12,3MB)
Benzer şekilde, açık kaynaklı NeoOffice [...]

QuickTime, tartışmasız Apple’nin itibarı en düşük yazılımı. Çünkü sürekli olarak güvenlik açıkları ve sorunlarla gündeme geliyor. Tabir yerindeyse, “adı çıkmış” bir yazılım. Fakat ne acıdır ki, bu kadar istikrarsız bir yazılım, sistemin, yani Mac OS X’in temel taşlarından biri. Çok sayıda Apple yazılımı ve donanımı, QuickTime’yi ana bileşen olarak kullanıyor.
Dün yayımlanan QuickTime 7.4.1 güncellemesi (Leopar, [...]

Elektronik zımbırtı uzmanı Apple, gurur duyduğu biricik ürünü iPhone’nin satışlarından çok memnun. Öyle ki, geçen hafta, şirketin kasım-aralık dönemini kapsayan ilk çeyrek finansal raporunda, 2007 yılında toplam 3,7 milyon iPhone satıldığı duyuruldu. Bu tabii ki muazzam bir sayı. Ama ortada ilginç bir durum var. Yine geçen hafta, bir açıklama yapan AT&T (tekelci Apple’nin tekelci yoldaşı), [...]

Windows platformunda sıkça görmeye alışık olduğumuz sahte temizlik (rogue cleaning) yazılımlarından biri, Mac platformunda da ortaya çıktı. Bu bir ilk. Kendisini güvenlik yazılımı olarak tanıtan bu tür yazılımlar (WinFixer, SpySheriff vb.), sisteminizdeki virüsleri, spyware denen yazılımcıkları, trojanları, mahremiyetinizi tehdit eden dosyaları vb. zararlıları tespit ettiklerini söyler ve bu zararlıları temizleyebilmek için yazılımı satın almanızı isterler. [...]

Microsoft’un ofis paketlerinin en önemli bileşenlerinden biri olan Excel’de yeni bir güvenlik açığı tespit edildi. Son derece ciddi bir açık. Saldırganların uzaktan kod çalıştırmasına olanak tanıyor. Microsoft şimdilik sadece araştırdığını söylese de, güvenlik alanında uzman bir firma olan Secunia, açığı “çok kritik” seviyesinde tanımlıyor. Güvenlik açığı Excel 2003 SP2, Excel Viewer 2003, Excel 2002, Excel [...]

Apple’nin popüler yazılımlarından QuickTime, güvenlik açıkları ile gündeme gelmeyi sürdürüyor. Çünkü açıklar bitmiyor. Bu kez bir İtalyan güvenlik araştırmacısı, QuickTime 7.3.1’i etkileyen bir açık tespit etmiş. Açık elbette yazılımın hem Windows hem de Mac sürümünü etkiliyor. Kimi mürit siteleri, sanki yazılımın Windows sürümünü Microsoft hazırlıyormuş gibi, haberi “sadece Windows sürümünü etkiliyor” diye veriyorlar ya, neyse. [...]

Apple A.Ş.’nin, uğruna Mac OS X’i ve yazılım işini kenara ittiği nadide ürünü iPhone, ilk “zararlısı” ile tanıştı. Adını ister trojan koyun, ister virüs. “113 prep” isimli bu zararlı dosya, kendisini Erica’s Utilities isimli uygulamanın güncellemesi gibi gösteriyor ve telefona sızdığında (çok şükür ki) sadece “shoes” diye bir mesaj veriyor. Fakat silinirken, telefonun /bin dizinindeki [...]

Kasım başında yeni bir Mac OS X trojanı ile tanışmıştık (bkz Bu trojana dikkat: OSX.RSPlug.A). Trojan, içine sızdığı sistemin DNS adreslerini değiştiriyor ve böylece korsanlar, internete giren kullanıcıyı sahte sitelere yönlendirmiş oluyorlardı. Sonuçta kişisel bilgiler, şifreler ele geçirilebiliyordu. Yani ciddi bir güvenlik tehdidi. Güvenlik sitesi SecureMac, söz konusu trojan ve tüm türevleri üzerinde etkili olabilen, [...]

ABD’de noel dönemi olduğundan, herkes tatilde ve Macintosh gündemi de çok durağan. Onlar tatil yaparken, biz geçen haftanın gelişmeleriyle devam edelim. Örneğin, anlı şanlı Mac sitelerinin görmezden geldiği bir güvenlik haberi. ZDNet’te güvenlik üzerine blog yazarlığı yapan Larry Dignan’ın yayımladığı ve elektronik zımbırtı uzmanı (tekelci, soyguncu, sahtekâr- sık sık tekrar ediyorum ki enayi müritler kudursun) [...]