İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Çinli DFSK Kasım 2024 kampanyasını ve fiyatlarını duyurdu
İki hacker grubunun büyük işbirliği: Biri tuttu, diğeri vurdu!
Cybertruck sahiplerine bir yıl içinde 6. şok
Xbox markalı bir taşınabilir oyun konsolu gerçekten gelecek mi?
Global Vivo X200 ile X200 Pro'nun renk seçenekleri ve temel özellikleri ortaya çıktı
AGON by AOC, AGON PRO AG276FK monitörünü duyurdu
Warcraft I ve Warcraft II geri döndü: Remastered sürümleri yayınlandı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Aralık
CHIP Dergisi Arşivi: Aralık 2009 - Sayfa 47
45
46
47
48
49
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
8012/2009 www.chip.cOM.TR TEST+TEKNOLOJİ?TEHLİKELİ?YAZILIMLAR? natifler var. Sıra Adobe'ye geldiğinde işler daha da karışıyor çünkü Flash Player çevrimiçi film izlemek için standart bir eklenti. Eğer YouTube gibi popüler bir sitede geziyorsanız güvende sayılırsınız. Diğer türlü, önünüzde Flash'ı tarayıcıdan iptal etmekten ya da bir süzgeç kullanarak tüm Flash içeriği engellemekten başka bir çözüm bulunmuyor. Internet Explorer'da bunu IE7 eklentisini, Firefox'ta ise FlashBlock eklentisini kullanarak yapabilirsiniz. Her iki eklenti de dergi DVD'sinde yer alıyor. Firefox'un yeni sürümleri artık Flash Player'ın sürümlerini de denetliyor ve eskiyse güncellemeniz için uyarıda bulunuyor. Ofis: Tehlikeli?PDF?betikleri IBM X team'e göre tarayıcılardan sonra, %30'luk payla korsanların gözüne kestirdiği ikinci şey ofis yazılımları. PDF belgeleri okumak için kullanılan Adobe Reader ise bunların önde geleni. Sebebi de, saldırıya davet çıkaran Flash kütüphanelerinin bu programda da yer alması. Dahası, Flash animasyonları da ActionScript ile denetleniyor ve bu dilin hataları, web uygulamaları için bir platform olan AIR'e kadar tüm Adobe ürünlerini tehlikeli kılıyor. Tehlikenin en güncel örneği, ActionScript aracılığıyla yapılan Heap Spraying (Yığın spreyleme) saldırısı. Bu saldırı RAM'i anlamsız kodlarla doldurarak tampon bellek taşmasına yol açmayı amaçlıyor. JavaScQuickTime QuickTime'ı mOV haricinde hiçbir dosya biçimi için standart oynatıcı olarak belirlemeyin. PDF Quick reader Tehlikeli adobe reader için bir alternatif BİLGİ En?sık?rastlanılan?beş?tarayıcı?açığı Tüm tarayıcı açıklarının iki ortak noktası var: İlki, popüler Exploit Toolkit denilen araçlarla oluşturulmaları, ikincisi ise yazılım güncellemesiyle ortadan kaldırılabilmeleri. 1. MIcroSoft MDAc ActIveX tanım: CVE-2006-0003 Veritabanlarına ve veri kaynaklarına erişim için kullanılan Microsoft Veri Erişim Bileşenleri'ndeki bu açık, saldırganların IE'nin güvenlik ayarlarına takılmadan geçmesini sağlıyor. 2. MS SnApShot vIewer ActIveX tanım: CVE-2008-2463 MS Office Snapshot Viewer adlı ActiveX eklentisi, bilgisayarlara uzaktan erişerek zararlı betikler depolamayı mümkün kılıyor. 3. ADoBe reADer tanım: CVE-2007-5659 Bir PDF dosyasıyla Adobe Reader'da tampon bellek taşması yaratmak ve böylece PC'ye zararlı kodlar sızdırmak mümkün. 4. MIcroSoft Internet eXplorer 7 tanım: CVE-2009-0075 Önceden hazırlanmış bir sitenin çağrılması, Internet Explorer 7'de zararlı kodların çalıştırılmasına yol açıyor. 5. reAlplAyer ActIveX tanım: CVE-2007-5601 Real Player'ın veritabanı modüllerindeki bir hata, tampon bellek taşması yaratıyor. gelerini açıyor, onaltılık kod halinde görüntülüyor, içyapılarını ve tümleşik unsurlarını gösteriyor. Ayrıca OffVis yaygın güvenlik açıklarını kötüye kullanan zararlı kodları da saptayabiliyor. Tabii ki tüm bu saydıklarımız, eğer kullanıcı zahmet edip de kritik güvenlik güncellemelerini yapmadıysa hiçbir şey ifade etmiyor. Bu da üç yıl önce sistemlere Truva atı yüklemek için kullanılan bir açıktan faydalanan PowerPoint belgelerinin sayısında bir artışa yol açıyor. OffVis bu haşereleri tanıyor, ya sizin Office'iniz? balkim@chip.com.tr ript kullanarak yapılan böyle saldırılar iyi biliniyor ve Adobe Reader kullanıyorsanız korunmak için şöyle bir şey yapabilirsiniz: »Edit / Preferences« menüsünden »JavaScript«'e gidin ve »Enable Adobe JavaScript« seçeneğinin önündeki işareti kaldırın. ActionScript için aynısını yapmak olanaklı değil çünkü Adobe Reader'ın Flash işlevi kapatılamıyor. Eğer güvende kalmak istiyorsanız dergi DVD'sinde verdiğimiz PDF Quick Reader gibi bir alternatifi Adobe Reader'a yeğlemelisiniz. Bu alternatif PDF okuyucular Flash görüntüleyemediği için böyle tehditler karşısında güvenli. Adobe Reader'ın sorunları o denli fazla ki, virüs koruma uygulamaları üreten F-Secure bir ara bu programın kullanılmasına bile karşı çıktı. Adobe ise harekete geçerek tıpkı Microsoft gibi, Reader'ı yamaladı. Bununla birlikte, Flash Player hala bir güncelleme bekliyor. Diğer yandan, Microsoft Office artık saldırıların ana hedefi olmaktan çıktı. Yine de bu, Office'in güvenli olduğu anlamına gelmiyor. Bu yıl iki büyük açık tespit edildi ve ikisi de "ciddi" olarak nitelendirildi. Zira bu açıklardan faydalanan, enfekte olmuş belgeler her açıldığında Excel'i ve Powerpoint'i istisnasız olarak etkileyen bir tampon bellek taşması oluşuyor. Kullanıcılar bu tehlikeden internet üzerinde karşılaştıkları Powerpoint ve Excel dosyalarını açmayarak korunabilirler. Daha çok şey bilmek isteyen kullanıcılar ve uzmanlar için ise Microsoft şu anda beta aşamasında olan OffVis aracını sunuyor. OffVis, Office bel-
