CorelDRAW yayınlanan bu güvenlik güncellemesiyle genel geçer dosya türleriyle yapılan işlemler sırasında oluşabilecek güvenlik açıklarını kapatıyor. Bu güvenlik açıkları ZDI adındaki bir girişimin tespitlerinden oluşuyor.
Peki ZDI nedir? Zero Day Initiative (ZDI), 3Com'un bir bölümü olan TippingPoint tarafından 2005 yılında başlatılan uluslararası bir yazılım güvenlik açığı girişimidir. Microsoft Windows, Adobe, VMWare, Oracle Java gibi pek çok önemli uygulamada güvenlik açıkları tespit etmiştir. Sonuç olarak ZDI'nin tespitleri önemli.
Bu durum CorelDRAW tarihinde bir ilk gibi görünüyor. Geçmişte belki arka planda yapılmış olabilir ama bunun bir güncelleme ile yapılması ve kullanıcılara bildirilmesi bir kilometre taşı olabilir.
Corel yayınladığı güncelleme ile aşağıdaki güvenlik açıklarını kapatıyor;
- ZDI-22-1468 - GIF Dosyasının Sınır Dışında Ayrıştırılmasında Okuma Bilgilerinin Açığa Çıkması Güvenlik Açığı
- ZDI-22-1469 - BMP Dosyasını Sınır Dışında Ayrıştıran Okuma Bilgilerinin Açığa Çıkması Güvenlik Açığı
- ZDI-22-1470 - JP2 Dosyasını Sınır Dışında Ayrıştıran Okuma Bilgilerinin Açığa Çıkması Güvenlik Açığı
- ZDI-22-1471 - CGM Dosya Ayrıştırma Yığın Tabanlı Arabellek Taşması Uzaktan Kod Yürütme Güvenlik Açığı
- ZDI-22-1472 - GIF Dosyasının Sınır Dışında Ayrıştırılmasında Uzaktan Kod Yürütme Güvenlik Açığı
- ZDI-22-1473 - PDF Dosyasını Sınır Dışında Ayrıştıran Okuma Bilgilerinin Açığa Çıkması Güvenlik Açığı
- ZDI-22-1474 - Sınır Dışında Okuma EMF Dosyası Ayrıştırmada Uzaktan Kod Yürütme Güvenlik Açığı
- ZDI-22-1475 - PCX Dosyasını Ayrıştıran Sınır Dışında Yazma Uzaktan Kod Yürütme Güvenlik Açığı
- ZDI-22-1476 - PCX Dosyasını Ayrıştırmada Sınır Dışında Yazma Uzaktan Kod Yürütme Güvenlik Açığı
Meraklısına;
ZDI tarafından tespit edilen güvenlik açıklarının tam listesine buradan ulaşabilirsiniz. Filtreleme yaparak diğer programlardaki güvenlik açıklarını da inceleyebilirsiniz. Kıyaslama yapacak olursak Adobe tarafındaki güvenlik açığı sayısı Corel'inkilerden çok ama çok fazla.
Güvenlik açıklarını kapatmak için mutlaka bu güncellemeyi yapmanızı tavsiye ederim.
Güncelleme dosyalarını aşağıdaki bağlantılardan indirip basitçe yükleyebilirsiniz.
Güncellemeyi yüklediğinizde sürüm numarası 24.2.1.446 olmalı. Burada dikkat çekmek istediğim bir konu var. Önceki güncellemede sürüm numarası 24.2.0.444 olmuştu. Yani CorelDRAW 24 için 444. derleme yapılmış. Bu güncellemenin ise derleme numarası 446. Yani arada 2 derleme var. Bunun sebebi güvenlik açıklarını gidermek için birden fazla derleme yapıldı ki bu çok ama çok düşük bir ihtimal, diğer sebep ise güvenlik açıklarının giderilmesi dışında bazı hata düzeltmeleri de yapılan bir ek derlemeyi de bu güncellemeye dahil ettiler. İkinci sebep daha mantıklı geliyor. Yani bu güncellemeyi yüklediğinizde belki de yaşadığınız bazı sorunlar da giderilecek olabilir.
CorelDRAW güncellemeleriyle ilgili tüm detaylara bu sayfadan, gelmiş geçmiş tüm CorelDRAW sürümleri ve güncellemeleriyle ilgili listeye de bu sayfadan ulaşabilirsiniz.
Bu vesileyle 2022'nin son yazısını yazmış bulunuyorum. CorelTÜRK ailesi olarak tüm takipçilerimizin yeni yılını kutlar, sağlık ve bol şans dileriz.
Teşekkürler. Hocam. Sizin de yeni yılınızı kutlarım
YanıtlaSilTeşekkürler Kont, mutlu seneler.
Sil