Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı

0
anonim
Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

Görüşler

0
Challenger
Sanki bir bina çöküyormuş gibi. Orada burada çatlaklar oluşuyor ve yamanıyor. Peki yamaya yamaya nereye kadar?

Az önce Windows Update' te 8 adet yeni ve kritik güvenlik yaması gördüm ve iş yerindeki Windows XP kullanmak zorunda bırakıldığım PC' ye yükledim. Yamaların yamadığı bir açık çok enteresan. Açık şu "zamanlanmış görevler" denilen basit alet var ya! Aha işte onda! Yuh! dedim, başka bir şey çıkmadı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

IExplorer kullanmayın da ne kullanırsanız artık...

sundance

The Register'da yeralan habere göre US-CERT özellikle son zamanlarda göze batan, IE domain/zone güvenlik modeli, the DHTML obje modeli, MIME type belirleme ve ActiveX gibi sayısız problem sebebiyle kaynaklanan problemlerden etkilenmemek için MSIE dışında herhangibir tarayıcı kullanmayı tavsiye ediyor.

İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.

Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.

EMO vs. M$ (İlk round EMO'nun)

anonim

Elektrik Mühendisleri Odası bir süredir sonunda mühendislik ünvanı olan sertifikalara karşı savaş veriyordu. EMO kendi sitesinde yanımlanan bu habere göre ilk roundu aldı.

Not: Arada RHCE de var ama bence GNU/Linux a da torpil yapılmamalı.

Vista'yı 2007'nin 2. çeyreğinden önce beklemeyin

anonim

Gartner'in yaptığı araştırmaya göre Microsoft'un bir sonraki Windows sürümü olan Vista'nın 2007'nin 2. çeyreğinden önce piyasaya çıkmayacağı tahmin ediliyor. Kaynak

Microsoft ve C++ İle C# Dillerinin Geleceği

FZ

Geçen Perşembe günü duyurulan Tablet PC ürünü için New York'a giden Bill Gates Washington eyaletine döndü ve C++ ile C# dillerinin geleceğine dair bir brifingi yazılım geliştiricilere, bilgisayar bilimcilere ve öğrencilere sundu.

ACM (Association for Computing Machinery) kurumunun 17. yıllık Nesneye Yönelik Programlama, Sistemler, Diller ve Uygulamalar (OOPSLA) konferansında söz alan Gates Microsoft Visual C# .NET ve Visual C++ .NET ilgili gelecek vizyonunu koydu ve yazılım geliştirme ekiplerinin ürün ürün problemlerini hızlı şekilde tespit etmelerini sağlayacak olan bir yazılım test etme sistemini tanıttı.

Yeni MS-IIS Worm`u: `Code Red`

elrond

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."