Apple’nin son olarak geçen hafta güncellediği Safari’de (sürüm 3.1.1) yeni bir güvenlik açığı tespit edildi. Tespiti yapan güvenlik sitesi Secunia’dan Juan Pablo Lopez Yacubian, açık için “düşük derecede kritik” tanımını yapmış. Başka bir URL adresinin taklit edilmesi şeklinde özetlenebilen açık, saldırganların Safari’nin adres çubuğundaki sayfa adresini başka bir adresmiş gibi gösterip kullanıcıların kişisel bilgilerini [...]

Apple ve Mozilla, internet tarayıcıları için güvenliğe yönelik birer güncelleme yayımladılar. Safari 3.1.1, kararlılık, uyumluluk ve güvenlik iyileştirmeleri içeriyor. Destek makalesinde belirtildiği üzere, dört güvenlik açığı yamanmış. Bunların arasında, Mac OS X’in iki dakikada çökertilmesine neden olan meşhur açık da var. Güncelleme tüm kullanıcılara öneriliyor. Safari 3.1.1’in sistem gereksinimi Mac OS X 10.4.11 ya da [...]

Adobe, artık internetin temel taşlarından biri hâline gelmiş olan Flash Player’i güncelledi. Yeni sürüm Flash Player 9.0.124.0, kritik güvenlik güncelleştirmeleri içeriyor. Tarayıcı eklentisinde bulunan ve sistemi saldırılara açık hâle getiren 7 ayrı güvenlik açığı, bu sürümde yamanmış. Adobe tüm kullanıcılara yeni sürüme terfi etmelerini salık veriyor. Flash Player, Mac OS X 10.1 ve üzeri sistemleri [...]

Kanada’da düzenlenen yıllık güvenlik konferansı CanSecWest, bu yıl da kendisinden söz ettirmeyi başardı. Konferansın bir bölümünde, geçen yıl olduğu gibi sistem çökertme (hack) yarışması düzenlenmiş. Katılımcılar üç ayrı dizüstü sistem (Windows Vista, Mac OS X ve Linux) üzerinde çalışmaya başlamışlar. Güvenlik uzmanı Charlie Miller, ki kendisi iPhone’deki ilk güvenlik açığını bulan kişi ve eski [...]

Günün ikinci güncellemesi, Mac OS X’e yönelik genel bir güvenlik yaması. Güvenlik Güncellemesi 2008-002, Mac OS X’i tam 46 yerinden yamıyor. Yamanan sistem bileşenleri arasında, AFP Client, AFP Server, AppKit, CoreFoundation, CoreServices, curl, Emacs, libc, mDNSResponder, OpenSSH, Preview ve X11 gibi pek çok bileşen var. Önizleme (Preview) yazılımına yönelik iyileştirme, şifreli PDF dosyalarının Önizleme ile [...]

Microsoft’un Macintosh ekibi, beklendiği gibi, Office 2008’in ilk güncellemesini yayımladı. Office 2008 12.0.1 Güncellemesi, kritik bir güncelleme. Office 2008’deki güvenlik açıklarını yamıyor ve Office 2008 uygulamalarının yanıt vermemesi ya da beklenmedik şekilde kapanması (çökme) sorunlarını gideriyor. Güncellemenin kapsamında, Word, Excel, PowerPoint ve Entourage için genel kararlılık ve güvenilirlik iyileştirmeleri de var. Kullanıcı hesaplarıyla ilgili şu [...]

Mac OS X sistemler, yeni bir güvenlik açığıyla karşı karşıya. Hem de gayet ciddi bir açık. Programcı Jason Applebaum’un tespit ettiği ve CNet tarafından duyurulan güvenlik açığı, Mac OS X kullanıcı hesaplarına ait şifrelerin, uygun donanım ve yazılım kullanıldığında saldırganlar tarafından ele geçirilebilir olduğunu gösteriyor. Applebaum, açığın sistemdeki bir güvenlik zaafiyetinden ileri geldiğini belirtiyor. Tespite [...]

Hafta içinde PayPal’ın güvenlikten sorumlu yetkilisi Michael Barrett’in Safari hakında yaptığı açıklama ilgi çekiciydi. Barrett özetle, Mac OS X’in yerleşik internet tarayıcısı Safari’nin sazan avı önleyici (anti-phishing) özelliğine sahip olmadığını, bu nedenle Safari’yi PayPal kullanıcılarına önermediklerini söylemiş. Bu açıklama önemli, çünkü dünyanın en çok kullanılan ve sahtekârlar tarafından en çok hedef alınan para transferi sitesinin [...]

Açık kaynaklı ve bence Mac OS X’in bir numaralı medya oynatıcısı olan VLC güncellendi. Yeni sürüm 0.8.6e, beş ayrı güvenlik açığını yamıyor ve çeşitli hata düzeltmeleri içeriyor. Mac OS X’e özel iyileştirmeler ise şöyle: Tercihler penceresi artık daha sağlıklı çalışıyor, medya oynatırken uygulama kapatıldığında yaşanan çökme sorunu giderilmiş ve ilginç şekilde Mac OS X 10.3.9 [...]

Microsoft, Office 2004 için yeni bir güncelleme yayımladı. Office 2004 11.4 güncellemesi, saldırganlara açık kapı bırakan ve tüm Office 2004 bileşenlerini etkileyen kritik bir güvenlik açığını yamıyor. Dolayısıyla tüm kullanıcılara öneriliyor. Güncellemeyi yükleyebilmek için, sisteminizde bir önceki güncelleme olan 11.3.9’un yüklü olması gerekiyor. Çünkü Microsoft’un ofis güncellemeleri çoklu (combo) olmuyor. (12,3MB)
Benzer şekilde, açık kaynaklı NeoOffice [...]

QuickTime, tartışmasız Apple’nin itibarı en düşük yazılımı. Çünkü sürekli olarak güvenlik açıkları ve sorunlarla gündeme geliyor. Tabir yerindeyse, “adı çıkmış” bir yazılım. Fakat ne acıdır ki, bu kadar istikrarsız bir yazılım, sistemin, yani Mac OS X’in temel taşlarından biri. Çok sayıda Apple yazılımı ve donanımı, QuickTime’yi ana bileşen olarak kullanıyor.
Dün yayımlanan QuickTime 7.4.1 güncellemesi (Leopar, [...]

Elektronik zımbırtı uzmanı Apple, gurur duyduğu biricik ürünü iPhone’nin satışlarından çok memnun. Öyle ki, geçen hafta, şirketin kasım-aralık dönemini kapsayan ilk çeyrek finansal raporunda, 2007 yılında toplam 3,7 milyon iPhone satıldığı duyuruldu. Bu tabii ki muazzam bir sayı. Ama ortada ilginç bir durum var. Yine geçen hafta, bir açıklama yapan AT&T (tekelci Apple’nin tekelci yoldaşı), [...]

Tıpkı Leopar gibi, Office 2008’in çıkışı da hayal kırıklıklarıyla anılacağa benziyor. Mac OS X Leopard, çıktığı gün kritik şekilde yamanmış, daha sonra da insanları çileden çıkaran, şoke eden, büyük çaptaki sorunların çoğu 19. günde gelen sistem güncellemesi ile giderilmişti. Fakat “adı çıktı 9’a, inmiyor 8’e” deyişindeki gibi, Leopar hâlâ güven vermiyor, hâlâ kararsız bir sistem. [...]

Apple, Macworld haftasında bir dizi yazılım güncellemesi yayımlamıştı. QuickTime 7.4 de o güncellemelerden biriydi. Dört ayrı güvenlik açığını yamıyor (aslı açık hariç) ve küçük düzeltmelerle geliyordu. Mesele şu ki; video profesyonelleri bu güncellemenin yüklenmemesini öneriyor. Özellikle Adobe After Effects kullananlar. Çünkü QuickTime 7.4 güncellemesi yüklendiğinde, After Effects 7 ve CS3 sürümleri kullanılamaz hâle geliyor. Mevcut [...]

Windows platformunda sıkça görmeye alışık olduğumuz sahte temizlik (rogue cleaning) yazılımlarından biri, Mac platformunda da ortaya çıktı. Bu bir ilk. Kendisini güvenlik yazılımı olarak tanıtan bu tür yazılımlar (WinFixer, SpySheriff vb.), sisteminizdeki virüsleri, spyware denen yazılımcıkları, trojanları, mahremiyetinizi tehdit eden dosyaları vb. zararlıları tespit ettiklerini söyler ve bu zararlıları temizleyebilmek için yazılımı satın almanızı isterler. [...]