Internet Explorer’da uzaktan kod yürütülmesine izin veren yeni bir açık bulundu (961051). Bu açığı düzeltecek yama çıkana kadar aşağıdaki geçici çözümleri uygulayarak açıktan etkilenme riskini düşürebilirsiniz.
İp ucu: Alternatif tarayıcılar kullanın. (Örneğin,
PHP 5.2.8 sürümü 5.2.7 sürümündeki magic_quotes gerilemesinden kaynaklanan güvenlik açığını düzeltmektedir. Bu açıktan etkilenmemek için 5.2.8′ye yükseltin veya alternatif olarak php.ini içinden şu değişikliği uygulayın:
“filter.default_flags” değerini “0” (sıfır) olarak ayarlayın.
PHP 5.2.7 sürümüde 120′den fazla hata düzeltilmiş. Bu hata düzeltmelerinden bazıları güvenlik açıklarını kapatmaya yönelik.
PHP 5.2.7′deki Güvenlik İyileştirmeleri ve Düzeltmeleri:
- PCRE sürüm 7.8′e yükseltildi (CVE-2008-2371 açığını düzeltiyor)
BG(page_uid)veBG(page_gid)nin eksik ilklendirilmesi düzeltildi,
…
WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı düzelten WordPress 2.6.5 sürümü yayınlandı.
Güvenlik açığı XSS sömürüsünden kaynaklanıyor. Açık Apache 2.x ile çalışan IP-tabanlı sanal sunucuları etkiliyor. Güvenlik açığını kapatmak için, wp-includes/feed.php ve…
Yorumlar