Ubuntu

Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.

Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.

Bu sene Vancouver'da düzenlenen CanSecWest güvenlik konferansının ödüllü yarışmasında geriye sadece Ubuntu kaldı. İçlerinde Mac OSX, Vista ve Ubuntu kurulu üç ayrı diz üstü bilgisayarı en hızlı şekilde hack'lemek için yarışan yarışmacılar ilk iki günde, iki işletim sistemini hack'lemeyi başardı.

İlk gün güvenlik uzmanları işletim sistemlerinde varolan kurallarla herhangi bir güvenlik açığı tespit edemedi. İkinci gün ise değişen kurallardan sonra Charlie Miller iki dakika içerisinde Mac kurulu diz üstü bilgisayarı, Safari'de ki güvenlik açığıyla hack'lemeyi başardı. 10,000$ ve hacklenen diz üstü bilgisayarı kazanan Miller geçen sene iPhone'da ilk güvenlik açığını bulan kişiydi.