Tag Archives: güncelleme

WordPress 2.8.3′te büyük güvenlik açığı

Posted on by
9

Eğer blogunuz için WordPress kullanıyorsanız. En son sürüm olan WordPress 2.8.4′e hemen yükseltme yapmanızda büyük fayda var.

Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.

Güvenlik açığı şu şekilde çalışıyor:

Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.

Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.

http://www.blogismi.com/wp-login.php?action=rp&key[]=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.

if ( empty($key) )

olması gereken ise

if (empty($key)) ||  is_array( $key )

Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.

Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.

WordPress 2.5 test sürüşü

Posted on by
12

Wordpress LogoBelki biliyorsunudur, en ünlü kişisel yayın ve blog sistemi olan WordPress‘in yeni sürümü olan WordPress 2.5 Mart/Nisan gibi kullanıcılara sunulacak. Şu an için beta aşamasında. Eğer isterseniz bilgisayarınıza indirip test edebiliyorsunuz. Fakat kendi bilgisayarınızda bir test ortamı oluşturma fırsatınız yok ise yeni sürümü Su Aygırı’nda test edebilirsiniz.

Denemek için sunucuya koyduğum 2.5 sürümü diğer kullanıcılara da açık. Yönetici modunda girip kurcalama yapabilirsiniz. Eğer bir problem olmaz ise (hafta sonları olabilir :) ), yeni çıkan sürümleri her seferinde yüklemeyi hedefliyorum. Böylece 2.5 sürümüne giden yolda neler oluyor görebiliriz.

Bu adresen (Dosyaları kaldırdım. Artık deneme sürümü mevcut sayfasından indirebilirsiniz) giderek WordPress 2.5 sürümünü canlı olarak test edebilirsiniz. Unutmamak gerekir ki bu bir beta sürüm. Yani her zaman olması gereken şeyler olmayabilir. Yönetici modu açık. Yani serbest bir kurcalama yapabilirsiniz. Her saat başı veritabanı kendini sıfırlayacak (ya da en azından unut ediyoruz.) Dolayısı ile yapılan değişiklikler kalıcı olmayacaktır.

Deneme yapmak için admin kullanıcı adı ve suaygiri.com şifresi ile sisteme girebilirsiniz. Eğer daha fazlasını merak ediyorsanız [wp-testers] e-posta listesine de üye olmak isteyebilirsiniz.

Deneyimlerinizi bizimle de paylaşın! :)

Sahte Microsoft Update Sitesi

Posted on by
3

Windows Vista updade ikonuUS-CERT‘in belirttiğine göre etrafta düzmece bir Windows Update sitesi dolaşmakta. Bu sayfada bir Urgent Install (Acil Kurulum) düğmesi bulunuyor. Bu düğmeye bastığınız zaman kötü ve zararlı bir yazılım bilgisayarınıza kuruluyor. İndirilmek üzere karşınıza çıkan dosya Microsoft tarafından imzalanmamış bir parça ve WindowsUpdateAgent30-x86-x64.exe adını taşıyor. Gene CERT’in belirttiğine göre site barındırma olarak Fast Flux DNS. kullanıyor.

Bu arada Fast Flux DNS’in ne olduğunu bilmeyenler içinse Wikipedia özetle şunu diyor: “Fast Flux, botnetlerin phishing ve malware saldırılarını gizlemek üzere kullandıkları ve sık sık değişen ihlal edilmiş ve ele geçilmiş sunucuların DNS olarak kullanılması”

Yani emin olmadığınız bir siteden Windows’u güncellemeyin! :)

Sony PSP için Skype’i resmi olarak ilan etti.

Posted on by
Reply

Daha önce açıkladığımız gibi Sony Skype’in PSP’ye ekleneceğini resmen açıkladı. Buna göre ay sonuna doğru çıkması beklenen bir firmware güncellemesi sayesinde PSP’ler Skype’a kavuşacaklar. Skype menüsü, PSP’nin ağ (network) menüsünün altında olacak. Gerisi ise bilgisayarınızda kullandığınız Skype ile aynı yani Skype’tan Skype’a bedava aramalar yapabilecek, ufak ücret karşılığında normal telefonları arayabilecek ve normal telefonlardan çağrı alabileceksiniz. Öte yandan Skype sadece yeni model PSP’ler de çalışacak (yani PSP slim gibi). gene haberi okuduğum Engadget‘a göre oyun sırasında arama yaplıp yapılamayacağı ise henüz belli değil.

PSP Skype

Official PSP Media Manager v2.5 Ücretsiz

Posted on by
13

PSP Media ManagerPSP‘nize resim, müzik, film, feed ve diğer içerikleri transfer etmek için kullandığınız third-party üçüncü parti yazılımları artık kaldırabilirsiniz. Sony en sonunda bu çok tutulan cihazına bir şekilde yazılım da eklemesi gerektiğini anladı.

Daha önceleri paralı olan PSP Media Manager Japon sitesinde ücretsiz olarak dağıtılmaya başlandı. Aşağıdaki linkten indirebiliceğiniz program Japon sitesinden olduğu için yükleme ekranları Japonca. Next – next diyerek yüklemeyi tamamladıktan sonra yazılım açıldığında İngilizce açılıyor.

Media Manager (Medya Yöneticisi) bunları yapmanıza olanak tanıyor:

Oyunlar

  • Bilgisayarınızda bulunan öğelerin yedeklerini alın
  • Memory Stick’e kayıtlı faklı öğeler arasında değiş tokuş
  • Video
  • PSP’nizi taşınabilir bir video cihazı olarak kullanın.
  • Yüksek kalite Sony AVC (H.264) video
  • Avi, Mov, Mp4, Mpg, Wmv ve diğer video formatları

Müzik

  • Bilgisayarınızda bulunan dosyaları transfer etme ve çalma
  • Transfer and plays music from your computer
  • CD’lerinizden şarkı elde etme
  • Mp3, wav, wma, ATRAC3, ATRAC3plus ve diğer ses formatları ile uyum

Fotoğraf

  • Dijital fotoğrafları görüntülemek için hemen transfer etme
  • Bmp, gif, jpg, png, tif ve diğer bazı resim formatları ile uyumlu

  • PSP ile uyumlu podcastlere, videobloglara ve dergilere üye olma imkanı
  • RSS beslemeler için okuyucu
  • Favari kanallarınızı ağaç veya minik resimler olarak gösterebilme
  • USM kanalları ve iTunes ile uyumlu
  • Favori web sitelerinizi bilgisayarınızdan PSP’nize kopyalayın.

Dökümanlar

  • Döküman ve prezentasyonlarınızı PSP’nize transfer edip paylaşabilirsiniz.
  • Excel, HTML, txt ve Word ile uyumlu

Buradan indirebilirsiniz. Japonca biliyorsanız sayfası da burada.

Yazı İlker Akdoğan tarafından yazılmış. Media Manager özellikleri Sinan Taga tarafından eklenmiştir.

IE 7 güncellemesi FTP ulaşımınızı engelleyebilir.

Posted on by
3

Internet Explorer 7Internet Explorer 7 güncellemesi yaparak FTP uygulamanız ile sunucunuza dosya gönderememe durumu ile karşı karşıya kalabilirsiniz. Otomatik güncelleme sonunda IE 7 terfisi yaptırdıysanız bu durumdan etkilejnebilirsiniz.

Bu durum hem Windows XP hem de Windows Vista kullanıcılarını etkiliyor.

Windows Vista ve 2003 Server için bir hotfix mevcut. XP için birşey göze çarpmıyor.

Eğer daha ayrıntılı bilgi istiyorsanız. http://support.microsoft.com/kb/934376/en-us adresinde gerekli bilgiyi bulabilirsiniz.

Microsoft’un dediğine göre bu sadece WinINet FTP fonksiyonu kullanan uygulamarı etkiliyor. Dolayısı ile bu fonksiyonları kullanmayan bir FTP uyguluması düzgün şekilde çalışıyor olmalı.

Internet Explorer’ın kötü olduğuna başka bir kanıt daha.