Firefox 3 Kayıtları, Daha Sonra Kendini

İllüstrasyon: Harry CampbellMozilla’nın Firefox 3'ü, son sürümünden sonra, tek bir günde tarayıcı indirme için yeni bir rekor kırdı: sadece 24 saatte 8 milyondan fazla kopya. Bu günlerde bilgisayar korsanlarının Firefox delikleri için daha fazla zaman harcayacaklarına şaşmamak gerek.

Mozilla, Firefox 2 ve 3'te iki güvenlik açığını kapatmak için güncellemeler yayınladı. İlk düzeltme, daha fazla boru göndererek Firefox'un çökmesine karşı kötü niyetli bir saldırı programını engelliyor (dikey çizgi veya "|") karakterleri tarayıcıdan daha iyi yapabilir. İkinci güvenlik açığı benzer bir taşma saldırı riskini de içeriyor.

Ne de olsa, bugüne kadar vahşi olan saldırıların hiçbiri gerçek değildi; Ancak her iki sabitlemede, zehirli bir Web sayfasını ziyaret etmek PC'nizi kötü amaçlı yazılımlara maruz bırakabilir. Yardım, Güncellemeleri Denetle seçeneğini tıklatarak en son tarayıcı sürümüne sahip olduğunuzdan emin olun (2.0.0.16 ve 3.0.1 sürümleri bu düzeltmeleri içerir).

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Opera Replace

Firefox, bu ay yama modunda tek tarayıcı değil: Opera 9.51, yeni yayınlanan 9 sürümünde "orta derecede şiddetli" olarak derecelendirilen bir güvenlik hatasını düzeltir. Opera, hackerlar hakkında bilgi vermemek için kusurla ilgili her türlü ayrıntıyı açıklamayı reddetti; şükür ki, yama gerçek saldırıları önler.

Sürüm 9.51 ayrıca bazı kararlılık sorunlarını giderir ve kötü bir adamın PC'nizin belleğinin rastgele parçalarını okumasına ve böylelikle de hassas bilgileri açığa çıkarmasına neden olabilecek bir hatayı giderir. Bir güncellemeye ihtiyacınız olup olmadığını belirlemek için Opera'nın Yardım, Güncellemeleri Denetle komutunu kullanın. Bunu elde etmek için, en son tam sürümünü manuel olarak indirip yüklemeniz gerekir.

Firefox ve Opera hatalarından farklı olarak, Microsoft Word deliği şu anda saldırı altında. Basın zamanında, Microsoft, Word 2002 SP3 kullanıcılarına karşı sıfır günlük saldırı raporlarını araştırdı (Word'ün diğer tüm desteklenen sürümleri etkilenmez).

Birçok Office hatasında olduğu gibi, gönderilen zehirli bir Word belgesini açmanız gerekir. e-posta yoluyla veya vurulmak üzere bir indirme olarak sunulur. Hata hakkında daha fazla bilgi için Microsoft'un danışma belgesine bakın.

Başka bir Sıfır-Günlük Tehdit

Microsoft, Microsoft Access için Snapshot Viewer için ActiveX denetimindeki bir delikten yararlanan farklı bir sıfır günlük saldırı soruyor. Şirket, Internet Explorer üzerinden kusuru tetikleyen sınırlı, hedefe yönelik saldırılar gördüğünü söylüyor. Kötü amaçlı bir Web sayfasını görüntülemek sisteminizi tamamen tehlikeye atabilir ve Access 2000, 2002 veya 2003 sürümüne sahipseniz veya Microsoft Access için Anlık Görüntüleyiciyi IE'de Access raporlarını okumak için kendi kendine yüklediyseniz, risk altındasınız demektir.

Tüm sıfır gün güvenlik açıklarında olduğu gibi, henüz bir yama yoktur. Microsoft, IE'de Active Komut Dizileri'ni devre dışı bırakmayı, Active Komut Dizilerini çalıştırmadan önce sormayı veya yalnızca belirli ActiveX denetimini devre dışı bırakmak için Windows Kayıt Defteri'ni düzenlemeyi içeren birkaç büyük ölçüde istenmeyen geçici çözümler önerir (yönergeler için danışma belgesine bakın). Kayıt Defterini düzenleme konusunda bir hata yapmak Windows'a engel olabilir veya hatta kırılabilir.

Bir donanım veya yazılım hatası mı buldunuz? Bize bir e-posta gönderin [email protected].