güvenlik açığı | bildirgec.org

BlogEngine.NET herkesin sevdiği ve kullandığı açık kaynak kodlu bir bloglama aparatı. Dünya üzerinde 100.000'i aşkın kullanıcısı var. Türkiye'de de yüzlerce kullanıcısı vardır diye düşünüyorum.

Yakınlarda ortaya çıkan bir güvenlik açığı ile, BlogEngine.NET 1.3.1'den önceki sürümlerini kullanan blogların web.config dosyalarına ve kullanıcı adı/şifre kombinasyonlarına çok kolay bir şekilde ulaşılabildiği ortaya çıktı. Birçok insanın blog şifreleri ile diğer şifrelerinin (email vs.) de aynı olduğu düşünülürse gerçekten büyük bir problem olduğunu söyleyebiliriz. Bunu düzeltmek için burayı ziyaret edip, 'Download Patch' linkine tıklamanız yeterli.

Bilgisayarlarımızı virüs problemlerine karşı ne kadar güvenlik altına almaya çalışsak da, neredeyse her gün yeni virüs tehditleri ile karşı karşıya kalıyoruz.

Anti-Spam ve Anti-Virüs çözümleri sunan güvenlik yazılımları firması Sophos ' un üst düzey teknoloji yetkilisi Paul Ducklin “ 20 Yıllık geçmişi olan Malware( zararlı yazılım)'lerin en tehlikeli olanları son 6 ay içerisinde üretildi” diyor.

Wordpress.org wp 2.3.2 sürümünde acilen düzeltilmesi gereken bir açık bulduklarını bloglarında yazmışlar. Bug xmlrpc.php den kaynaklanıyormuş ve düzeltilmiş. İstenirse xmlrpc.php dosyası yüklenip bug giderilir ya da bir kaç küçük Bug'un da giderildiği wordpress 2.3.3 yüklenebilir.

Sayfada Wp-Forum plugini kullananlar için de bir not düşülmüş ve bu eklentiyi kullananların eklentiyi silmelerini ve yenisi çıktığında yenisiyle güncellemelerini önermişler. Daha önce Wp-Forum Eklentisinde güvenlik açığı olduğu rapor edilmişti.

Windows Vista Security blogunda 23 Ocak'ta yayınlanan bir yazıya göre Vista, selefi XP'ye göre daha güvenli. İlk bir yıl içinde 68 çözülmüş ve 54 çözülmemiş güvenlik açığı bulunan XP'ye göre bir yıl içinde 36 çözülmüş, 30 çözülmemiş güvenlik açığı bulunan Vista'nın daha güvenli olduğunu, hatta Vista'nın gelmiş geçmiş en güvenli Windows sürümü olduğu dile getiriliyor. Vista'nın daha güvenli olmasının iki önemli nedeninin Internet Explorer'ın korumalı modu ve Vista'nın en çok eleştirilen özelliklerinden birisi olan User Account Control (Kullanıcı Hesap Denetimi) olduğu ifade ediliyor.

Öte yandan Microsoft'un bu başarıyı elde etmek için kullanıcıların bilgisayarları üzerindeki denetimini zorlaştırması, ürün piyasaya sürüldüğü günden beri eleştirilere hedef oluyor. Kişisel kullanıcı cephesinde durum böyleyken, kullanıcının bilgisayar üzerindeki tam hakimiyetini gerekli kılmayan kurumsal müşteriler ayağında da bu güvenlik başarısına karşın Vista'nın beklenen başarı grafiğini gösterememesi şaşırtıcı. Kurumsal müşterilerin IT departmanlarını Vista'ya geçiş konusunda yeterince ikna edemeyen Microsoft, umudunu büyük ölçüde 1. servis pakedine bağlamış durumda. Biraz da bu nedenle blogdaki yazının belli ölçüde propoganda içerdiği söylenebilir. Yazıda Vista'nın daha az güvenlik açığı vermesinin yanı sıra Vista için daha az yama ve güncelleme yayınlandığı ve daha az virüs bulaşması vakasıyla karşılaşıldığı da belirtilmiş.

Wordpress için geliştirilen WP-Forum eklentisinin son sürümünü kullananları ilgilendiren bir güvenlik bülteni yayınlandı
Bulunan açık sql saldırıları için kullanılabiliyor. Bu güvenlik açığı "The websec security team" tarafından keşif edilmiş.

wordpress 2.3 te güncelleme sırasında çoğu kullanıcı zorlanmıştı.2.3 te farkedilen blogroll(bağlantılar)da ziyaretçinin sınırsız bağlantı ekleme açığından sonra yeni güncellemenin çıkışı hızlandı.güncellemeyi hemen yapmanızı tavsiye ederim. Wordpress 2.3.1 Versiyon Buradan İndirin.

Geçen ocak ayında ortaya çıkan güvenlik açığı ile PDF dosyalarının spam mail yaymada yeni bir araç olduğu belirlenmişti. Sorun giderildi, bu yaz başında aynı sorun tekrar yaşandı ve tekrar çözüldü. Ancak Gnucitizen uyarıyor, bugünlerde internetten indirdiğiniz ya da size e-posta ile gelen pdf dosyalarını mutlaka taramadan geçirin ve/veya gönderenle mutabık olun, mümkünse hiç açmayın. Detaylar burada

FF (Firefox) 2.0.0.5′ten kalma birkaç güvenlik güncellemesinin yapıldığı yeni sürüm FF 2.0.0.6 görücüye çıktı.. 1′i yüksek derecede diğeri normal öneme sahip 2 güvenlik açığının kapatıldığı belirtilmiş. Kritik açık bize dış programların Firefox ile zararlı bir konuma geldiğini gösteriyor.

Güncellemeler:

MFSA 2007-27 Unescaped URIs passed to external programs MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows