Opera

Geçtiğimiz günlerde Opera, son sürümü için bir güncelleştirme yayınladı. Bu güncelleştirmeye göre Opera 10 kullananlar ciddi bir güvenlik tehdidiyle karşı karşıya. Buna göre çeşitli domainler ile hafıza taşması yaratılabiliyor bunun sonucunda ise kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.

Opera'ya göre "çok kritik" olarak nitelendirilen güvenlik açığına karşı acil olarak tüm kullanıcıların 10.01 versiyonuna yükseltme yapmaları gerekmekte. Windows, Unix ve Mac'te yayınlanan güncelleştirme bu güvenlik açığı dışında beslemeleri otomatik olarak alan bir spoof açığını da kapatmakta.

Popüler web tarayıcısı Opera son sürümü olan 9.64'ü yayınladı. Bu sürüm ile birlikte bazı hatalar ve güvenlik açıkları da düzeltilmiş oldu. Eski sürümlerde özel hazırlanmış JPEG resim dosyaları ile hafıza taşması güvenlik açıkları oluşabiliyor ve bu sayede bir saldırgan sistemde dışarıdan kod çalıştırabiliyordu.

Bunun yanı sıra güncelleme ile birlikte "cross domain scripting" saldırıları da engellenebiliyor. Yine aynı şekilde Windows işletim sistemlerindeki Data Execution Prevention (DEP) özelliği için yeni Opera sürümüne bir destek eklendi. Windows XP SP2 (ya da üstü) ve Windows Server 2003 SP1'de bu özelliği kullanabilirsiniz.

Opera'da son aylarda iyice artan güvenlik açıkları kullanıcıları tedirgin etmeye başladı. Son olarak çıkan 9.60 versiyonunda 2 adet kritik güvenlik güncelleştirmesi de mevcut. Güvenlik açıklarının ilki URL doğrulamasındaki problemlerden oluşmakta. Düzgün çalıştırılan bir exploit ile saldırgan, kurbanın bilgisayarında dışarıdan kod çalıştırabilir ya da kurbanı DoS saldırılarına maruz bırakabilir.

İkinci güvenlik açığı ise Java appletlerinin güvensiz olarak depolanmasından kaynaklanmakta. Güvenlik açığı ile birlikte kullanıcıdan çeşitli veriler ve bilgiler izinsiz olarak kaydedilebiliniyor.

Opera web tarayıcısı üzerinde çeşitli güvenlik açıkları tespit edildi. XSS saldırıları, spoofing, bilgi çalma gibi sonuçlara neden olan güvenlik açıkları uzmanlar tarafından kritik olarak nitelendirilmekte.

Opera'dan yapılan duyuruda temelde 7 güvenlik açığının olduğu belirtildi. Bu açıklardan ilki, Opera üzerinde zararlı kodlarla yapılan bir yükleme ile sistemde hafıza taşmasına dolaysı ile dışarıdan kod çalıştırılmasına yol açıyor.

Opera'da kritik olarak nitelendirilebilecek bazı güvenlik açıkları yayınlandı. Yeni bir haber beslemesi eklerken oluşan ilk güvenlik açığı özel hazırlanmış bir besleme ile hafızaya izinsiz erişim sağlanmasına yol açıyor.

HTML - Canvas elementleri işlenirken oluşan diğer hata ise hafıza bozumuna yol açmakta. Opera kullanıcılarının güvenlik açıklarına karşı şuanda son sürüm olan 9.27'ye güncelleme yapmaları isteniyor.