Bu kullanıcı betiği ile Opera durum çubuğunda sayfanın yüklenme süresini görebilirsiniz. Betiği kullanabilmek için JS uzantılı dosyayı Opera tercihlerinden ayarladığınız kullanıcı betiği (user javascript) klasörüne yerleştirmeniz yeterlidir.
İpucu: Kullanıcı betiği kurulumu için Opera’da Kullanıcı Betiği (UserJS) Kurulumu yazısına bakabilirsiniz.
offlamak ve etiketleri görmek için buraya geliniz
(2 off, ort: 5.00 / 5)
Loading ...Opera’da kullanıcı betiklerini kullanabilmek için öncelikle kullanıcı betiklerinin bulunacağı klasörü belirlemeniz gerekmektedir. Aşağıdaki yönergeleri izleyerek gerekli ayarlamayı yapabilirsiniz:
- Opera’nın Araçlar menüsünden Tercihlere girin. (Kısayol: Ctrl F12)
- Tercihler penceresinden Gelişmiş sekmesini seçin.
- Gelişmiş sekmesinden İçerik bölümüne girin.
- İçerik bölümünden JavaScript seçenekleri… bölümüne girin.
- JavaScript seçenekleri penceresindeki Kullanıcı JavaScript dosyaları bölümünden Seç düğmesi ile istediğiniz klasörü seçerek veya elle klasörün yolunu girerek kullanıcı betiği dosyalarının bulunacağı klasörü belirleyebilirsiniz.
- Klasörü belirledikten sonra JS uzantılı kullanıcı betiklerini bu klasöre yerleştirerek kullanabilirsiniz.
offlamak ve etiketleri görmek için buraya geliniz
(offçu yok) Loading ...Internet Explorer’da uzaktan kod yürütülmesine izin veren yeni bir açık bulundu (961051). Bu açığı düzeltecek yama çıkana kadar aşağıdaki geçici çözümleri uygulayarak açıktan etkilenme riskini düşürebilirsiniz.
İp ucu: Alternatif tarayıcılar kullanın. (Örneğin, Opera)
Hangi Geçici Çözümleri Uygulamalıyım? (Kaynak)
Tavsiyede dokuz (9) ayrı geçici çözüm bulunuyor. Yalnızca IE8′de “data binding” seçeneği tamamen kapatılabildiği için IE8 kullanmıyorsanız (A) ve (B) geçici çözümlerini uygulamalısınız:
- (A) MSHTML.dll içindeki saldırıya açık koda erişimi OLEDB ile engelleyerek yürürlükteki saldırılardan korunabilirsiniz.
- (B) Açığa karşı en güvenli yapılandırmayı uygulayın.
İsteğe bağlı olarak, (C) bölümündekileri uygulayarak “heap spray” uygulanmasını zorlaştırabilirsiniz.
Aşağıdaki tabloda açığa karşı uygulanabilecek geçici çözüm türleri listelenmektedir.
| Geçici Çözümler | A | B | C |
| 1. ActiveX Denetimleri ve Active Scripting kullanımından önce uyarı almak için Internet ve Yerel intranet güvenlik bölgeleri ayarlarını “Yüksek” olarak ayarlayın. | X | X | |
| 2. Internet Explorer’ı Active Scripting kullanımından önce uyarı verecek veya Internet ve Yerel intranet bölgelerinde devre dışı bırakacak şekilde yapılandırın. | X | X | |
| 3. “XML Island” işlevselliğini devre dışı bırakın. | X | ||
| 4. Internet Explorer’ın OLEDB32.dll’yi kullanmasını ACL ile engelleyin. | X | ||
| 5. OLEDB32.DLL’in “Row Position” işlevselliğini devre dışı bırakın. | X | ||
| 6. OLEDB32.DLL kaydını kaldırın. | X | ||
| 7. OLEDB32.DLL’yi ACL kullanarak devre dılşı bırakın. | X | ||
| 8. Windows Vista ve Windows Server 2008 üzerinde Internet Explorer 7′yi DEP kullanacak şekilde yapılandırın. | X | ||
| 9. Internet Explorer 8′de “Data Binding” desteğini devre dışı bırakın. | X | X |
(A) sütunundaki geçici çözümler yürürlükteki saldırılara karşı koruma sağlayacaktır; fakat daha kapsamlı bir koruma için (B) sütunundaki geçici çözümleri de uygulamalısınız.
Çözümlerin Uygulanması:
Çözümlere Microsoft Security Advisory (961051) sayfasındaki “Suggested Actions >>> Workarounds” bölümünden ulaşabilirsiniz.
offlamak ve etiketleri görmek için buraya geliniz
(1 off, ort: 5.00 / 5) Loading ...Opera ASA, yedi (7) güvenlik açığının kapatıldığı 9.63 sürümünü dün yayımladı. Bu sürüme en kısa zamanda geçmenizi öneriyorum. (İndir)
Kapatılan Güvenlik Açıkları:
- İşlenmiş metin girişi içerikleri, istenmeyen kod yürütülmesine izin verebilir. *
- HTML ayrıştırma eksikliği Opera’nın istenmeyen kod yürütmesine yol açabilir. *
- Dosyalardaki uzun alan adları istenmeyen kod yürütülmesine neden olabilir. *
- Bildirim önizlemesi içine betik itilerek ilişkisiz haber bildirimleri gösterilebilir. *
- Yerleşik XSLT belge örneği siteler arası betik yürütülmesine (XSS) izin verebilir. *
- Rasgele veri gösterimine yol açan bir hata düzeltildi.
<img>etiketi ile gömülü SVG’ler artık Java ve diğer eklenti içeriklerini yürütemeyecek.
offlamak ve etiketleri görmek için buraya geliniz
(offçu yok) Loading ...Site henüz güncellenmemiş; fakat Apache 2.2.11 sürümü hazır durumda. Sürüm notlarına göre yalnızca hata düzeltmeleri yapılmış. Bu düzeltmeler arasında güvenlik açığı oluşturabilecek hatalar bulunmuyor.
offlamak ve etiketleri görmek için buraya geliniz
(offçu yok) Loading ...
Yorumlar