indirline.com, program indir, indir
15 Haziran 2025 , Pazar             Aktif Ziyaretçi: 12149
   
    Gelişmiş Arama                     Download Sepeti    
Kategoriler  |   Yeni Eklenenler  |   Popüler Programlar  |   Bedava Programlar  |   Türkçe Programlar  |   Teknoloji Haber
  Ana Sayfa > Teknoloji Haber > Internet > Hâlâ güvensiz olan uygulamalar var!
Habere Yorum Ekleyin
Haber için Yapılan Yorumlar
Haberi arkadaşına gönder
Bu sayfayı yazdır


İlgili Haberler
 Sadece 1 Dakikada En Uzun Ay Tutulmasını İzleyin: Ay İşte Böyle Tutuldu!
 AOC CU34G3S İncelemesi
 ABD'den Çin'e Bir Yasak Daha: Şimdi de Kuantum Bilgisayarlar...
 Epson, Yosundan Biyoplastik Üretimi İçin Düğmeye Bastı
 Samsung, Yeni İddiaya Göre OLED Ekranları İçin LCD'den Vazgeçiyor!
 The Witcher 2. sezon ne zaman? Netflix tarih verdi (Fragmanlar)
 Netflix Aralık 2021 takviminde neler var? İşte yeni sezonlar ve filmler
 Game Factory Booster'ın 2. Dönem Başvuruları Açıldı
 Blue Origins'in Bir Sonraki Uzay Yolculuğunda Sürpriz Bir İsim de Olaacak!
 2 Yıllık Android 10, Android 12 Yayınlanırken Krallığını İlan Etti
 İlgili haberlerin tümü
 
  Hâlâ güvensiz olan uygulamalar var!
Hâlâ güvensiz olan uygulamalar var!
Üzerinden 2 hafta geçmesine rağmen, büyük tehlike henüz geçmiş değil!
Eklenme Tarihi: (23.03.2015 17:47:07)
Okunma Sayısı: 1444

Bir güvenlik firmasının Salı günü söylediğine göre, yüzlerce Android ve iOS uygulaması, iki hafta önce ortaya çıkan ve şifrelenmiş verilere ulaşabilen bir açıklığa hâlâ zayıf konumda.

> (Factoring attack on RSA-EXPORT Keys) saldırısına karşı güncellenmemiş uygulamalar bulunmakta. Bilgisayar güvenlik firması FireEye'ın söylediğine göre, açıklanmayan bu güncellenmemiş uygulamalar, finans, iletişim, alışveriş, iş ve ilaç gibi hemen her alanda bulunmakta.

Bu bulgular, kamuya açıklanmış ve çok önemli olan açıkların bile onarılmak için fazla zaman gerektirebileceğini göstermekte. Bu durum da, geliştiricilerinin hızlı bir şekilde güncelleyemediği uygulamaları kullanan kişiler için sorunlar yaratmakta.

Araştırmacıların bu ayın başlarında açıkladığına göre, çoğu yazılım programları ve tarayıcılar, FREAK'e karşı zayıf durumdalardı. Bu açıklık, bir SSL/TSL şifreleme anahtarının, günümüzde genellikle kullanılan 2048-bit anahtardan çok daha zayıf olan 512-bit anahtara düşürülmesine sebep olabiliyor.

Bu açıklık, 1990'larda A.B.D. hükümetinin güçlü şifreleme anahtarlarına sahip yazılımların ülke dışına ihracatını sınırlayan kanunlarının günümüze ulaşmış bir sonucu olarak gözükmekte. Çoğu ürün, hâlâ, zayıf anahtarlar kullanmaya zorlanabilmekte ve bu anahtarlar da kamuya açık bulut hizmetlerinde bulunan matematiksel bir yazılım yardımı ile çözülebilmekteler.

FREAK'in özel olduğu nokta, güncellenmesi gereken uygulama sayısından kaynaklanıyor. Apple ve Google, hızlı bir şekilde işletim sistemlerini güncellediler ancak bu uygulamalarda kullanılan yazılımların da güncellemesi gerekiyor. FireEye, geçtiğimiz hafta itibari ile bu durumun gerçekleşmediği pek çok örnek bulduğunu belirtmekte.

Bulgulara göre, Google Play'de inceledikleri 10985 uygulamadan 1228 Android uygulaması hâlâ zayıf durumdaydı. Bu uygulamaların her biri, bir milyonun üzerinde indirmeye sahip olan uygulamalardı. Açıklığın bulunduğu uygulamalardan 664'ü Android'in içinde bulunan OpenSSL kütüphanesini kullanırken, geri kalanlar kendi düzenlenmiş OpenSSL sürümlerini kullanmaktalardı.

OpenSSL, SSL/TSL bağlantıları için yaygın bir şekilde kullanılan açık kaynaklı bir yazılım paketi. Yazılım, geçtiğimiz yıl bulunan bazı önemli açıklıkların ardından dikkatli bir şekilde incelenmeye başlamıştı. Bu açıklıkların arasında Heartbleed, POODLE ve FREAK de bulunmakta.

iOS tarafına bakıldığında ise, FireEye'ın söylediğine göre 14079 uygulamadan 771'i açıklığa sahip gibi gözükmekteydi. Ancak çoğu durumda bu sorun, sadece iOS 8.2'nin öncesinde sürümler kullanıldığında geçerli olmaktaydı. iOS 8.2 üzerinde açıklığa sahip olan ise sadece 7 uygulama bulunmaktaydı...

Kaynak: CHIP Online

Copyright © 2016 İndirLine               Program Arşivi | Yardım Merkezi | Bize Ulaşın | Editörlük Sistemi | Siteniz İçin |