Microsoft Meltdown ve Spectrum CPU açıkları için yama yayınladı

EN SON HABERLER

F1 Singapur GP 2019: Saat kaçta, nasıl canlı izlenir?

Formula 1 iki hafta önce Avrupa'ya veda ederek yeniden dünya turuna çıkıyor. İlk durak Singapur. Takvimin en eğlenceli yarışlarından...

OnePlus 7T Warp Charge 30T ile daha hızlı şarj olacak

OnePlus 7T önümüzdeki hafta resmen tanıtılacak. Ancak akıllı telefona dair pek çok özellik, hem resmi kanallar üzerinden yapılan paylaşımlar...

Twitter yanıt gizleme özelliği için testlere devam ediyor

Twitter, yanıt gizleme özelliği sunmayı ciddi şekilde değerlendirmeyi sürdürüyor. Mikro blog servisinin bu özellik üstünde çalışmaya başladığı, geçtiğimiz mart...

Alcatel’in yeni kapaklı telefonları nostaljiyi modern unsurlarla birlikte sunuyor

TCL, Alcatel markası altında iki yeni kapaklı cep telefonu çıkardı. Alcatel Go Flip 3 ve SmartFlip adını taşıyan telefonlar,...

Microsoft Surface Pen önemli bir özellikle yenilenebilir

Yenilenen Microsoft Surface Pen, büyük ihtimalle Microsoft'un 2 Ekim'de New York'ta düzenleyeceği etkinlikte tanıtılacak. Etkinlik için bekleyiş devam ederken;...

microsoftMicrosoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi. Aynı zamanda şirket Edge ve Internet Explorer 11 internet tarayıcılarında uygulanan yetenek azaltma amaçlı değişikliklerle ilgili daha fazla bilgi verdi.

Yazılım devi, tespit edilen açıkların “şüpheli biçimde yürütülen yan kanal saldırıları” olarak nitelendirilen saldırılar için kullanılabileceğine dikkat çekti. İnternet tarayıcısında çalışan bir JavaScript koduyla kötü niyetli kişilerin şifreleri veya diğer hassas bilgileri çalabileceğini vurguladı.

Microsoft, bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.

Microsoft Edge sadece Windows 10’da çalışsa da, yapılan değişiklikler Internet Explorer 11 için getirilen güncellemenin bir parçası olarak Windows 8.1 ve Windows 7 için de geçerli olacak. Ne var ki, güncellemelerin elle indirilmesi gerekiyor.

Microsoft Edge ve Internet Explorer 11 üzerinde yapılan oynamalar

Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.

Öte yandan şirket, Microsoft Edge ve Internet Explorer’da performance.now() bileşeninin çözünürlüğünü de azaltarak 5 mikrosaniyeden 20 mikrosaniyeye düşürüyor. Bu da bir internet tarayıcısından CPU ön belleğindeki içeriklere erişimi daha da zorlaştırıyor.

Microsoft, orta çıkarılan CPU açıklarının etkilerini araştırmaya devam edeceklerini ve gelecekte çıkarılacak servis sürümleriyle birlikte ek çözümler sunacaklarını belirtti. Ayrıca gelecekte çıkacak bir sürümle birlikte SharedArrayBuffer bileşeninin durumunun yeniden değerlendirileceği ve bunun başarılı bir saldırının parçası olarak kullanılamadığından emin olunduktan sonra yeniden getirilebileceği de eklendi.

Diğer yandan Microsoft, tüm kullancıların bugün yayınlanan güvenlik güncellemelerini kurmalarını tavsiye ediyor. Gelecek haftaki Salı Güncellemesi epey yoğun geçeceğe benziyor, Microsoft’un sunucuları epey yoğun şekilde çalışacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,218BeğenenlerBeğen
11,765TakipçilerTakip Et
4,886TakipçilerTakip Et
39,800AboneAbone Ol
video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil oyunlar konusunda Apple, ciddi bir...

MANŞETLER

video

iOS 13 İncelemesi

Apple'ın yaza girilirken düzenlediği WWDC 2019 etkinliğinde ön gösterimini gerçekleştirdiği iOS 13 için çıkış zamanı geldi. 19 Eylül itibarıyla...
video

watchOS 6 İncelemesi

Apple bir yandan yeni nesil akıllı saati Apple Watch Series 5'i yurt dışında satışa sunuyor, bir yandan da mevcut Watch sahiplerine watchOS 6 güncellemesini...

Huawei Mate 30 Pro tanıtıldı: Kirin 990 işlemci, 6.53 inç Horizon Display, dört arka kamera

Huawei Mate 30 Pro hakkındaki sızıntılar uzun süredir etrafta dolaşıyordu. Hem tasarımı hem de teknik özellikleri resmi duyuru öncesinde ortaya çıkan telefon, sonunda Münih'te...

Huawei Mate 30 resmiyet kazandı: 6.62 inç ekran, dört arka kamera, Kirin 990 işlemci

Huawei Mate 30 serisinin üyeleri hakkında pek çok detay, resmi duyuru öncesinde ortaya çıkmıştı. Gölgede kalan noktalar da Almanya'nın Münih şehrinde gerçekleştirilen tanıtım etkinliğinde...

iOS 13 bu akşam yayınlanıyor, hazır mısınız?

Apple'ın ilk kez haziran ayındaki WWDC 2019 etkinliğinde gösterdiği mobil işletim sistemi iOS'in yeni ana sürümü iOS 13, şirketin daha önce söz verdiği gibi,...