MacOS High Sierra'da büyük yenilik: parolasız root izni

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Apple iMac ten sonra iMovie, iTunes, iChat, iPod, iSight, iPhoto gibi ürünler çıkardı. Bunlar Mac kullanıcılarını "ayrıcalıklı" yapan ürünlerdi.

iTunes MacOS'la birlikte gelen ücretsiz bir all in one müzik istasyonu. Apple'ın iTunes'u windowsa portlamak için yeni programcılar alması ve Safari browser'ı da windowsa taşıyacağının haberleri MacOSX'in intel işlemcilerde çalışacağını düşündürüyor(muş).

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

Apple'dan mightymouse...

USB 1.1 arayüzlu, optik, programlanabilir bol tuşlu bir fare. Fiyatı biraz uçuk 49$.

Sanırım buna en çok Sundance sevinecek :D

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.