RSS

Java’daki açık iOS geliştiricilerini hedef aldı

20 Şubat 2013

Haberler

Geçtiğimiz günlerde Apple, Facebook ve Twitter ayrı ayrı “hacklendiklerini” ancak önemli bir problem olmadan bu sorunu çözdüklerini açıklamış, fakat kaynağı tespit edemediklerini paylaşmışlardı. Son açıklamalara göre ise problemin Oracle’ın Java’sındaki bir açıktan kaynaklandığı belirlendi.

Kötü niyetli yazılım (malware), Java’daki açığı kullanarak sadece iOS geliştiricilerinin ziyaret ettiği bir siteden yayılmış ve Facebook, Twitter ve Apple gibi büyük şirketlerdeki bilgisayarları da etkilemiş. Bu gelişmeler üzerine Oracle ve Apple bu açığın kapatılması için harekete geçtiler ve güvenlik yamaları ve güncellemeleri yayınladılar.

sihirli elma java guvenlik acik ios guncelleme banner Javadaki açık iOS geliştiricilerini hedef aldı

Problemin kaynağı nedir? 

Problemin temelde 2 kaynağı var diyebiliriz:

  • Java’daki güvenlik açığı
  • Bu açığı kullanan kötü niyetli yazılımın iOS geliştiricilerine yönelik siteden yayılması
Java’daki güvenlik açıklarından kötü bir şey varsa sanırım o da Adobe Flash’taki açıklardır. :) Yıllardır yayınlanan güvenlik yamalarının yarısına yakınının bu ikisi ile ilgili olduğunu düşünürsek Apple’ın bu ikisini neden sevmediğine hak vermemek mümkün değil… :)

sihirli elma java guvenlik acik ios guncelleme 1 Javadaki açık iOS geliştiricilerini hedef aldı

Ancak açık her zaman olduğu gibi kısa sürede hem Oracle hem de Apple tarafından kapatıldı ve konu daha da büyümeden kontrol altına alınmış oldu.

Kötü niyetli yazılımın yayıldığı siteye gelecek olursak, bir iOS geliştiricisi değilsek bu siteyi ziyaret etmiş olma ihtimalimiz oldukça düşük. Fakat yine de güncellemeyi yükleyip Java’nın bu açığını kapatmakta fayda var. (Güncellemeyi henüz yüklememiş olma ihtimali olan ziyaretçilerimiz için güvenlik sebebiyle “iPhone Dev SDK” adlı siteye herhangi bir bağlantı vermiyoruz.)

sihirli elma java guvenlik acik ios guncelleme 2 Javadaki açık iOS geliştiricilerini hedef aldı

Risk altında mıyım?

Eğer güncellemeyi yüklemediysek, belki. Bu Java açığı hala Mac’imizde varsa risk altında olabiliriz diyebiliriz. Şu anda problem yaratan site tek bir tane olsa da, eğer bu açık uzun süre kapatılmazsa farklı kötü niyetli yazılımlar da ilerleyen zamanda aynı açığı kullanmak isteyebilirler. Bu yüzden güncellemeyi yükleyerek kendimizi güvenli tarafa çekmekte fayda var. Fakat sistemimizde zaten Java yoksa, açık da yok diyebiliriz. :)

Güncellemenin bir özelliği de, aynı zamanda bu güvenlik açığından etkilenen sistemleri kötü niyetli yazılımdan temizlemesi. Dolayısıyla bir şekilde etkilenmiş olsak dahi bu güncelleme sayesinde sistemimizin temizlenmesini sağlayabiliyoruz.

Ayrıca şu eklemeyi yaparak Apple’ın bu konularda ne kadar hassas davrandığının da altını çizmiş olalım:

Apple, Mac OS X Lion (10.7) ile birlikte artık Java’yı işletim sistemiyle yüklü olarak sunmuyor. Eğer biz özellikle Java’yı yüklemediysek zaten sistemimizde ne Java vardır, ne de bu açık… :) Ayrıca eğer 35 günden uzun zamandır Java’yı kullanmadıysak, işletim sistemimiz Java’yı geçici olarak kapatıyor.

OS X için Java

Bir şey yapmalı mıyım? 

Apple, bu konuda “OS X için Java 2013-001″ adlı güncellemeyi yayınladı. Bu güncellemeyi App Store’dan görüp yükleyebiliyoruz. Ancak App Store’da göremezsek de Apple’ın destek sayfasından indirip yüklemek de mümkün. Benim sistemimde Java yüklü olmadığı için ben bu güncellemeyi göremeyenlerdenim. :) Eğer sizde de App Store’da göremiyorsanız, meraklanmayın. :)

sihirli elma java guvenlik acik ios guncelleme 3 Javadaki açık iOS geliştiricilerini hedef aldı

Güncelleme yüklenirken tüm tarayıcıların ve Java uygulamalarının kapalı olması gerektiğini de hatırlatalım.

sihirli elma java guvenlik acik ios guncelleme 4 Javadaki açık iOS geliştiricilerini hedef aldı

Bir Sorum Var

Apple ve Mac ailesiyle ilgili tüm sorularınızı Soru & Cevap sayfamızda sorabilirsiniz. Böylece cevabı bilen takipçilerimizin de yardımıyla sorunuza çok daha kısa sürede cevap alabilirsiniz... :)

Bu yazıyı beğendiniz mi?

Sihirli Elma'da amacımız okuyucularımız için mümkün olduğunca bilgilendirici olabilmek ve Apple dünyasını ülkemizde daha iyi tanıtmak. Bu yazıyı beğendiyseniz çevrenizle paylaşarak bizi hem çok mutlu edersiniz, hem de Sihirli Elma'ya çok büyük bir destek vermiş olursunuz. :)

Daha fazlasını mı arıyorsunuz?

Sihirli Elma'daki yazılarımızı günlük olarak takip etmek için e-posta bültenimize ücretsiz olarak kayıt olabilirsiniz. Böylece her yeni yazı yayınlandığında size bir e-posta göndereceğiz... Mac ile yakın zamanda tanıştıysanız, Mac’e yeni geçiş yaptıysanız ya da Mac’inizi daha yakından tanımak istiyorsanız Yeni Başlayanlar için Mac sayfasına göz atmanızı tavsiye ederiz. :) Eğer aradığınızı bulamadıysanız, Arşiv sayfamızdan tüm yazılarımıza göz atabilirsiniz...

Sihirli Elma'yı Beğenin & Takip Edin

Eğer Sihirli Elma'yı beğeniyor ve bize bir şekilde yardımcı olmak istiyorsanız, çevrenizdeki diğer Apple kullanıcılarına da tavsiye eder, Facebook ya da Twitter'da paylaşırsanız bizi çok mutlu edersiniz. :)






Google+ profili


İlgili yazılar:

  1. Lion için Java Güncellemesi (2012-001)
  2. iTunes yeniden güncellendi: 10.2.1
  3. Bir Java Güncellemesi Daha! (2012-002)
  4. Mac OS X için Java Güncellemesi 5
  5. Yeni bir Java Güncellemesi ve Flashback Trojan Hakkında…
, , , , , , , , ,

Goktug Gedik hakkında

Teknoloji ve mobilite sevdalısı, Apple tutkunu, sosyal medya bağımlısı, amatör gurme adayı, verimlilik delisi, telekomunikasyon mühendisi

Goktug Gedik'in tüm yazılarını görüntüle

Sihirli Elma’yı E-Posta ile takip edin…

Sihirli Elma’da yayınladığımız yazılardan anında haberdar olmak için e-posta adresinizi yazın.

  • Ertugrul Poyrazoglu

    Göktuğ Bey, merhaba,
    MacBook Pro Late 2011 Mountain Lion kullanıyorum. Biraz önce Java ile ilgili son sürümü install ettim. Ancak, biraz tırsmaktan belki de size sormak istiyorum: Bilgisayardan Java ile ilgili herşeyi kaldırsam ne ile karşılaşırım? İkinci soru: Java ile ilgili herşey Safari > Help > Installed Plugins’te gördüklerim mi, ve doruysa bunları nasıl kaldırırım? Selamlar

    • Ertugrul Poyrazoglu

      Java’yı tamamen devre dışı bıraktım. 
      1) Safari > Preferences > Security > Enable Java (unclick) 
      2) FireFox > Tools > Add-ons > Plugins > Java Applet Plug-in (disabled) 
      3) Applications > Utilities > Java Preferences > Enable applet plug-in and web Start applications (unclick)Bakalım ne olacak… 

  • Mustafa ESEN

    Merhaba Göktuğ Bey
    Bende ML yüklü 2011 MBP 13” kullanıyorum , acaba herhangi bir site için Java ihtiyacım olup ta yükledim mi hatırlamıyorum ancak Mac’de Java arattığımda Java uygulaması buluyor  ancak tıkladığımda Java SE 6′yı yüklemeniz gerekli diye uyarı çıkıyor.
    Güncellemeleri kontrol ettirdiğimde de hiç birşey bulamıyor (Yeni iTunes güncellemesi hariç).
    Bu durumda cihazıma Java yüklenmemiş oluyor değil mi ?
    Güvenlik açısından endişelerim var, bu konuda bilgi verebilirseniz sevinirim.
    Saygılar

    • http://www.sihirlielma.com Goktug Gedik

      Güncellemelerde çıkmıyorsa hiç endişe etmenize gerek yok :)

      • Mustafa ESEN

        Bilgilendirme için çok teşekkür ederim :)

  • Bora Aksuyek

    Göktuğ Bey bir iki haftadır şirket içi kullandığım programlarda bile enteresan search barlar,reklamlar görünüyor!! ne yapmam lazım durum kritik ilk kez böyle bir durum yaşıyorum Mac’te

    yardımınızı rica ederim…sevgiler

    • http://www.sihirlielma.com Goktug Gedik

      Kullandığınız uygulamaların reklam alanları varsa bunlara müdahale etmek mümkün olmayabilir. Hangi uygulamalarda böyle oluyor örneğin? Ekran görüntüsü paylaşabilir misiniz?

  • http://www.facebook.com/profile.php?id=1004254350 Furkan Zümrüt

    Javada bunun gibi kapatılmayan daha birçok açık olduğu söyleniyor. Hatta piyasası bile var ve bu durumu kullanıp açıkları satanlar var. Bu tip açıklar genelde browser ile sayfa ziyaret edildiğinde arka planda fudlanmış virüsü indirip aktifleştiriyor.

  • Pingback: Java için bir güvenlik güncellemesi daha: 2013-002 | Sihirli Elma