Microsoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi. Aynı zamanda şirket Edge ve Internet Explorer 11 internet tarayıcılarında uygulanan yetenek azaltma amaçlı değişikliklerle ilgili daha fazla bilgi verdi.
Yazılım devi, tespit edilen açıkların “şüpheli biçimde yürütülen yan kanal saldırıları” olarak nitelendirilen saldırılar için kullanılabileceğine dikkat çekti. İnternet tarayıcısında çalışan bir JavaScript koduyla kötü niyetli kişilerin şifreleri veya diğer hassas bilgileri çalabileceğini vurguladı.
Microsoft, bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.
Microsoft Edge sadece Windows 10’da çalışsa da, yapılan değişiklikler Internet Explorer 11 için getirilen güncellemenin bir parçası olarak Windows 8.1 ve Windows 7 için de geçerli olacak. Ne var ki, güncellemelerin elle indirilmesi gerekiyor.
İLGİNİZİ ÇEKEBİLİR
Microsoft Outlook Mac uygulaması sonunda Apple’ın yeni tasarım diliyle uyum sağladı
Microsoft Surface Pro 12, Snapdragon X2 ile satışa çıktı
Galaxy Watch 9’un tasarımı sızdı, Watch Ultra 2 için yeni detaylar geldi
OpenAI açık kaynak yazılımlardaki güvenlik açıklarını bulmak için yeni program başlattı
Google, A24’e 75 milyon dolar yatırdı ve yapay zekâ için kolları sıvadı
Microsoft Edge ve Internet Explorer 11 üzerinde yapılan oynamalar
Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.
Öte yandan şirket, Microsoft Edge ve Internet Explorer’da performance.now() bileşeninin çözünürlüğünü de azaltarak 5 mikrosaniyeden 20 mikrosaniyeye düşürüyor. Bu da bir internet tarayıcısından CPU ön belleğindeki içeriklere erişimi daha da zorlaştırıyor.
Microsoft, orta çıkarılan CPU açıklarının etkilerini araştırmaya devam edeceklerini ve gelecekte çıkarılacak servis sürümleriyle birlikte ek çözümler sunacaklarını belirtti. Ayrıca gelecekte çıkacak bir sürümle birlikte SharedArrayBuffer bileşeninin durumunun yeniden değerlendirileceği ve bunun başarılı bir saldırının parçası olarak kullanılamadığından emin olunduktan sonra yeniden getirilebileceği de eklendi.
Diğer yandan Microsoft, tüm kullancıların bugün yayınlanan güvenlik güncellemelerini kurmalarını tavsiye ediyor. Gelecek haftaki Salı Güncellemesi epey yoğun geçeceğe benziyor, Microsoft’un sunucuları epey yoğun şekilde çalışacaktır.
KÜÇÜK EV ALETLERİNDE FIRSATLAR
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
