İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Bu "teyze" telefon dolandırıcılarına sinir krizi geçirtiyor
Dünya'nın en büyüğü keşfedildi: Gemi enkazı sandılar, gerçek çok farklı çıktı
Cadillac, yeni elektrikli SUV'u Vistiq'i resmi olarak tanıttı
Galaxy S25 ve S25+ için büyük bir RAM sürprizi gelebilir
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Ağustos
CHIP Dergisi Arşivi: Ağustos 2005 - Sayfa 15
13
14
15
16
17
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
29 CHIP" A/USTOS 2005 Internet Explorer 7Tam güvenlik Longhorn'da Internet Explorer, güvenlik aç›klar› konusunda Microsoft'un ba?›na en çok dert açan yaz›l›m. Internet Explorer'›n gelecek terfisiyle, Microsoft uzunca bir süredir ele?tirilen bir kusuru ortadan kald›rmak istiyor: Yeni taray›c›, kullan›c›lar›n Web'de yönetici haklar›yla sörf etmesini engelleyecek. Bunu kapsayan özelli¤i, Microsoft "Low-Rights IE" (dü?ük haklara sahip IE) olarak adland›r›yor. Böylece Windows'a zararl› programlar›n eri?imi engellenebilecek. Söz konusu özellik, yaln›zca yeni Windows sürümü, yani Longhorn için geçerli. Bilgi için: http://blogs.msdn.com n‹ster online ma¤aza olsun ister forum, neredeyse tüm dinamik Web siteleri SQL veritabanlar›n› kullan›yor. Bu da hacker'lar için biçilmi? kaftan, zira SQL'den verimli hedef yok. Login penceresine girilen birkaç sat›r kod, gizli mü?teri verilerini sald›rgana veriyor. Bu tarz sald›r›lar "SQL Injection" ad›n› ta?›yor ve ?öyle i?liyor: Bir veritaban›ndan bilgileri almak için, web sayfas›n›n arka plan›nda script'ler SQL (Structured Query Language) dili üzerinden sorgular› i?letiyor. Bir kullan›c›ya ve parolas›na dair soru için tipik bir sat›r ?u ?ekilde: SELECT•user,•passwd•FROM db•user•WHERE•user•=•'name'•AND•passwd•=•'geheim' Burada, Web sayfas›n›n giri? penceresi çoktan ad› ve parolay› SQL sorgusuna vermi? bulunuyor, sorgu da veritaban›nda bunu ar›yor. Akabinde "Injection" yani yabanc› kodun zerk edilmesi geliyor. Sald›rgan, bir kullan›c› ad› yerine ?u sat›r› giriyor: '•OR•1=1•-(') i?areti sorguda ad için de¤i?keni kapat›yor: Bu normal olarak dizenin bo? oldu¤u ve veritaban›nda hiçbir ?ey bulunmad›¤› anlam›na geliyor. Login denemesi ba?ar›s›z kal›yor. Ancak buna "OR 1=1" kodu da dahil. Bu hakiki bir ifade, yani SQL kodu devam ediyor. Çifte eksi i?areti ba?lang›çtaki sorgudan geriye kalan› bir yoruma indirgiyor. Hacker do¤rudan "OR 1=1"in arkas›na bir de noktal› virgül eklerse, ba?ka SQL komutlar›n› da ekleyebiliyor ve yürütebiliyor. Örne¤in: SELECT•*•FROM•* veritaban›n›n tüm tablolar›ndaki tüm verileri gösteriyor. Bir dükkan sisteminde sald›rgan bu ?ekilde kullan›c› adlar›na, parolalar›na, mü?teri verilerine, kredi kart› numaralar›na vs. eri?ebiliyor. Programc›lar kendilerini birçok ?ekilde savunabiliyor. En basiti, girilmi? metni SQL sorgusuna aktar›lmadan önce s›namak. WinZip 8.1:Zip'leyip postalama i?levi ve tampon bellek ta?mas› hatas› sayesinde, hacker'lar bir bilgisayar üzerinde daha öncelikli haklar elde edebiliyor. kBu ve ba?ka güvenlik aç›klar›n› kapatan yamalar, sürüm 9.0 Service Release 1'e dahil edilmi?. Bilgi için: www.winzip.com/wz90sr1.htm Symantec Brightmail AntiSpam:Spam önleyicinin veritaban› global bir parolaya sahip. Sald›rganlar böylece haricen verilere eri?im elde edebiliyor. k‹yile?tirilmi? sürüm 6.0.2'yi Symantec'in Web sitesinden indirin. Bilgi için: www.symantec.com/techsupp/ SuSE (tüm sürümler):Popüler Linux da¤›t›m› SuSE'nin tüm sürümlerini içeren paketindeki güvenlik sorunlar› ve hatalar, yama yoluyla kapat›l›yor. Virüs taray›c› Clamav, Ethereal ve Squirrelmail etkilenen paketler. kTerfiler SuSE-FTP sunucusu üzerinde mevcut. Bilgi için: ftp://ftp.suse.com/pub/suse/ Mac OS X 10.3.9: Apple i?letim sisteminde ondan fazla güvenlik a盤›bulundu. kApple Web sitesi üzerinde ba?ka ?eyler yan›nda Bluetooth ve PHP'yi de yenile?tiren terfiler haz›r bulunduruyor. Firma düzenli olarak yeni terfiler haz›rl›yor. Bilgi için: www.apple.com/support/downloads/security update2005006macosx1039.html Apple Linux Windows YEN‹ GÜVENL‹K AÇIKLARI Know-how: SQL Injection Online ma¤azalar› sald›r› Spyware Virüs avc›lar› kodlar› iyile?tiriyor ‹ki ünlü virüs avc›s› ürünlerini casus yaz›l›mlara kar?› donatt›: Kaspersky, Maintenance Pack 3 ile Kaspersky Anti Virus koruma program›na casus programlar için özel bir koruma ekliyor. Ancak yaz› i?leri kapan›?›nda henüz Pro sürüm için bir yama mevcut de¤ildi. H+BEDV firmas› da yeni sürüm AntiVir 6.31'i ayn› ?ekilde casus yaz›l›m korumas› ile donat›yor. Bilgi için: www.kaspersky.com www.antivir.com Cepler tehlikede Bluetooth'a hack Tel Aviv Üniversitesi çal›?anlar›, veri aktar›m standard› Bluetooth'u k›rd›lar. Sald›rganlar ?imdiye kadar yaln›zca güvenlik aç›klar› üzerinden Bluetooth'a eri?ebiliyorlard› ve standard›n kendisi güvenli say›l›yordu. ‹srailliler ?imdi çal›?malar›nda Bluetooth PIN'in nas›l ortaya ç›kar›laca¤›n› gösterip bunun tersini ispatlad›lar. Ama pani¤e gerek yok, ço¤u ayg›t bu aç›ktan etkilenmiyor. Bilgi için: www.eng.tau.ac.il güven* 7/22/05 3:24 AM Page 29
