İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Global Vivo X200 ile X200 Pro'nun renk seçenekleri ve temel özellikleri ortaya çıktı
AGON by AOC, AGON PRO AG276FK monitörünü duyurdu
Warcraft I ve Warcraft II geri döndü: Remastered sürümleri yayınlandı
Intel Monsters Reloaded 2024 büyük finaline geri sayım başladı!
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Aralık
CHIP Dergisi Arşivi: Aralık 2009 - Sayfa 45
43
44
45
46
47
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
TEST+TEKNOLOJİ?TEHLİKELİ?YAZILIMLAR? 77 www.chip.cOM.TR 12/2009 TEST+TEKNOLOJİ?TEHLİKELİ?YAZILIMLAR? MACHINE\ SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility" anahtarına bakabilirsiniz. Öldürme biti, "0X00000400" değerine sahip bir uyumluluk bayrağı ile işaretlenmiş. ActiveX açıkları, etkilenen eklentiler ait oldukları programlarla aynı sistem haklarına sahip olduğu için akıl almaz bir tehlike oluşturuyor. Örneğin, bir XP kullanıcısı Internet Explorer'ı yönetici haklarıyla çalıştırdıysa, ActiveX modülleri sistemin tamamına eksiksiz erişim hakkı elde ediyor. Vista ve Windows 7'de ise kullanıcı hesap denetimi hiç değilse temel bir koruma sağlıyor; o da etkinleştirildiyse. Virüslü web siteleri ActiveX eklentilerinin zaaflarından faydalanabiliyor. Bunun için tek gereken eklentinin kimlik bilgisi (ID). Bundan sonra, tehlikeli eklenti tarayıcıda çalışıyor. Eğer ActiveX hizmetleri olmadan da yaşayabilecekseniz Internet Explorer'dan bunu kapatmalısınız. Size gereken ayarı »Araçlar / Internet Seçenekleri / Güvenlik / Özel Düzey « kısmında bulabilirsiniz. Geçen Temmuz ayı sonunda sorunlar ikiye katlandı. ActiveX eklentileri için kullanılan ATL'de (Etkin Şablon Kütüphanesi'nde) tüm sistemi tehlikeye atabilecek iki güvenlik açığı tespit edildi. Bu yüzden, aslında şimdiye kadar yazılmış tüm eklentilerin denetlenmesi ve gerekiyorsa sil baştan yazılması gerekiyor. ATL açıklarından biri, virüslü eklentilerin başka amaçlar için, örneğin Windows hizmetleri için ayrılmış bellek alanlarına yazmasına izin veren bir tampon bellek taşması. İkinci açık ise kayıt defterindeki öldürme bitini atlatarak, tehlike saçan ekk tiflerini sıralamadan önce, yıllardan beri sorun çıkaran Windows arabirimi ActiveX'e bir bakalım. IBM Güvenlik Bölümü X-Force'un bir araştırmasına göre ActiveX arabirimine yönelik saldırılar, %60 payla 2009 yılının da galibi. Tarayıcılara yönelik en yaygın beş saldırının üçü Windows'un bu modülündeki açıklardan faydalanıyor ( r??S. 53 Bilgi kutusu). ActiveX:?Windows'un?en?çok?başını?ağrıtan?bileşen ActiveX daha 1996 yılında Windows'a Internet Explorer, Media Player ve Outlook gibi standart programların işlevlerini geliştirmek için eklendi. QuickTime için ActiveX denetimleri buna bir örnek. İnternetin hala güvenli olduğu dönemde geliştirilen ActiveX eklentilerinin güvenliği tek bir imzayla sağlanıyordu. Microsoft, güvensiz olduğu belirlenen ActiveX bileşenlerini, kayıt defteri girdileri aracılığıyla güncellediği bir öldürme biti (kill bit) ile devre dışı bırakabiliyor. Eğer isterseniz siz de "HKEY_LOCAL_ EN güvENSiz prOgramLar Sıralama üretici açıkların sayısıaçıkların ciddiyeti * 1FirefoxMozilla826,6 2SafariApple518,2 3Internet?ExplorerMicrosoft367,2 4ChromeGoogle335,9 5OfficeMicrosoft309,3 6Adobe?ReaderAdobe239,2 7JavaSun237,5 8QuickTimeApple219,2 9Flash?PlayerAdobe197,4 10OperaOpera136,3 Yazılım r??2009 yılınDa Tüm kullanı-cıların %80'i etkileniyor Güvenlik?yazılımları Automatic?Update?Client?R?Güvensiz?araçlara?karşı?uyarıyor Flashblock?R?Firefox'ta?Flash?içerikleri?engelliyor IE7Pro?R?IE'yi?güncelleştirerek?güvenlik?işlevleri?ekliyor PDF?Quick?Reader?R?Adobe?Reader'ın?yerine?geçiyor Personal?Software?Inspector?R?Sisteminizi?denetlemek?için Software?UpToDate?R?Gerekli?güncellemeleri?indirin SUMo?R?Kapsamlı?veritabanına?sahip?güncelleme?aracı UpdateStar?R?Programların?yeni?sürümlerini?otomatikman? buluyor hr??CHIP DVD'DE: Tüm güvenlik araçlarını CHıP-Code TEHLİKELİ YAZILIMLAR altında bulabilirsiniz. CHIP dvd İÇERİĞİ *?0'dan 10'a alarm aBD hükümetinin tuttuğu bir veritabanına göre en çok açık tarayıcılarda. ancak Office ve çoklu ortam araçları da hemen peşinden geliyor. KritiK değil – KritiK
