Geçtiğimiz haftasonuna girilirken ABD İç Güvenlik Bakanlığı bir internet tarayıcısı eklentisiyle ilgili uyarı yayınladı. Java tabanlı bu açık herhangi bir zararlı web sitesinin kullanıcının bilgisayarına, o farkında olmadan bir yazılım yüklemesine izin veriyordu. Söz konusu açık o kadar aktif bir şekilde kullanılıyordu ki, Bilgisayar Acil Durum Müdahale Ekibi (US-CERT) kullanıcılara Java’yı devre dışı bırakmaları tavsiyesinde bulundu.
Java’nın arkasındaki isim olan Oracle sorunu çözecek acil bir yama yayınlamakta neyse ki fazla geç kalmadı. Ayrıca bu güncellemeyle birlikte Java için varsayılan güvenlik ayarı yüksek seviyeye çekildi. Bu demek oluyor ki, kullanıcıların Java programcıklarını çalıştırmadan önce onları onaylaması gerekecek. Oracle söz konusu yamanın kullanıcılar tarafından bir an önce yüklenmesini istedi. Ne de olsa çeşitli korsanlık araçları çeşitli açıkları hâli hazırda bünyesinde barındırıyor, bu da bir korsanın bilgisayarınıza zararlı olabilecek bir şey yapmasının fazla zaman almayacağını gösteriyor.
İLGİNİZİ ÇEKEBİLİR
OpenAI açık kaynak yazılımlardaki güvenlik açıklarını bulmak için yeni program başlattı
Google, A24’e 75 milyon dolar yatırdı ve yapay zekâ için kolları sıvadı
ChatGPT sonuçlarına lisanslı Getty Images fotoğrafları geliyor
Meta çalışanlarını izleyen programı veri sızıntısı sonrası durdurdu
Valve doğruladı, Steam Machine için FSR 4 desteği yolda
Söz konusu açığı ve yarattığı durumu keşfeden Adam Godwiak, Reuters’e yaptığı açıklamada Oracle tarafından yayınlanan güvenlik yamasının kullanıcıların sistemlerini korumalarında çok da yararlı olmayacağını düşündüğünü dile getirdi. Bu nedenle kullanıcılara Java’yı yeniden etkinleştirebilecekleri şeklinde bir çağrıda bulunmayacaklarını belirtti. Mesele açıklığa kavuşuncaya kadar en iyi çözüm Java’yı tamamen devre dışı bırakmak gibi görünüyor. Sadece ihtiyaç duyulan belirli durumlarda Java’yı kısa süreliğine açmak geçici bir çözüm olabilir. Bu arada Oracle da Java’nın en son versiyonuyla birlikte onu devre dışı bırakmanın daha kolay hâle geldiğini söylüyor.
İlgili >> Reuters, Oracle Güvenlik Blogu
KÜÇÜK EV ALETLERİNDE FIRSATLAR
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
