Gördüğünüz üzere hem Oykun'un hem benim kişisel yoğunluklarımız sebebiyle 3-4 gündür bir şey yazamadık, muhtemelen bir süre daha site sessiz kalacak.
Bu sessizlik boyunca güvenlik piyasasında ne oluyor, ne bitiyor diye merak ediyorsanız:

1. Yakın zamanda IBM ve Symantec ürünlerinde görülen file parsing zayıflıkları, ve "giblet" lar(uygulamalarınızda yer alan 3rd party kodlar) sebebiyle oluşan zayıflıklar hakkında bir SDL yazısını okuyabilirsiniz.
   
2. Real Player'da yine bir buffer overflow bulmuşlar, şu an patchlenmemiş ve hakkında pek bilgi yok. Gerçi bildiğim kadarıyla şu an etrafta public exploit te yok fakat emin olun birilerinin elinde vardır.Patch gelene kadar Real player dosyalarına yaklaşmamakta fayda var. Detayları,gerçi pek detay belli değil, fakat olayı Secunia 'dan takip edebilirsiniz.
   
3. Haricinde Facebook'ta application'lar güvenlik problemleri yaratmaya başladılar bile, bir şeyler yazmaya üşendim, ilgili advisory buradan okunulabilir.

Add a comment

Posted by Mesut TİMUR on January 5, 2008 3:11:48 AM EET#