MacOS High Sierra'da büyük yenilik: parolasız root izni

Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Apple, Mac OS X işletim sisteminin 10.1 versiyonunu 1-eylül`de piyasaya çıkaracağını duyurdu. Yeni versiyonda eklenen özellikler arasında iTune CD-kayıt yazılımı, DVD oynatımı ve kaydı için iDVD 2 yazılımı, Airport, SAMBA, W95, NT ve 2000 desteği veren ağ-dosya erişimi ve kullanıcı arayüzünde de uzun dosya isimlerini görebilme, ayarları kişiselleştirme, pencere seçenekleri hakkında birçok ufak-tefek yenilik içeriyor.
Bu şekilde Apple, linux ortamına verdiği desteğe son gaz devam ettiğini gözler önüne seriyor. Cesurca bir hareket olsa da, Mac OS X Apple`in kurtuluşu anlamına gelebilir.
Mac OS X 10.1 hakkında bilgi: www.apple.com/macosx/newversion/

Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.