Güvenli bir işletim sistemi olarak kabul edilse de, bilgisayar korsanlarının GNU / Linux'tan yararlanmasına kesinlikle izin verebilecek güvenlik açıkları vardır. Neyse ki, kendinizi yakın zamanda keşfedilen kritik bir güvenlik açığından korumak için yapabileceğiniz birkaç şey var. Bazı istismarlar yalnızca tek bir dağıtımı etkilerken, en güncel olanlar çoğu modern olanları eşit şekilde etkiler.
Bir güvenlik araştırmacısı, küçük resimlerin dizine eklenmesinden sorumlu olan Gstreamer'ı Web'de kötü amaçlı bir ses dosyası barındırarak yararlanmanın mümkün olduğunu buldu. Kullanıcı dosyayı indirdiğinde, Gstreamer dosyayı çoğu dağıtımda otomatik olarak dizine ekler. Uygulama, bunun bir küçük resim oluşturulması gereken bir dosya olup olmadığını görmek ister. Bu uygulama, CPU ve ses işlemcisini SNES'ten taklit ederek Süper Nintendo müziği çalmak için tasarlanmış belirsiz bir kitaplık içerir. Güvenliği ihlal edilmiş ses dosyaları bu gerçeği kullanır.
Gstreamer İstismarlarına Karşı Kendinizi Koruma
Chrome, özellikle Fedora masaüstünde, dosyaları onay olmadan otomatik olarak indirir. Fedora’nın izleme uygulamaları indirilen dosyaları tarar. Chrome'u herhangi bir ortamda, özellikle de Fedora'da kullanıyorsanız, 'Üzgünüz, İzleyici Meta Verileri Çıkarıcı kilitlenmiş gibi görünüyor' gibi bir şey okuyan herhangi bir mesaj için çok dikkatli olun. Bu, özellikle bir Web sayfasını ziyaret etmekten başka bir şey yapmadıysanız sorunludur, çünkü bu, bir tarayıcının güvenliğinin ihlal edildiğini gösterebilir.
Makinenizi kurarken MP3 yükleme seçeneklerini hiç seçmemiş bir Ubuntu kullanıcısıysanız, güvendesiniz demektir. Yeniden yüklüyorsanız bunu yapmayı düşünebilirsiniz, ancak büyük miktarda işlevselliği ortadan kaldırır. Linux'un herhangi bir sürümündeki Firefox kullanıcılarına saldırganın dosyalarını indirmeden önce sorulacaktır, bu nedenle herhangi bir istem kabul edilmeden önce neyin indirildiğini tam olarak bildiğinizden emin olmak için dikkatli olunmalıdır.
Chrome kullanıcıları, şu adrese giderek kendilerini koruyabilir: chrome: // settings URL satırına girin ve ardından sayfanın altındaki 'Gelişmiş ayarları göster…' öğesini seçin.
İndirmelere gidin ve ardından 'İndirmeden önce her dosyanın nereye kaydedileceğini sorun' seçeneğinin yanında bir işaret olduğundan emin olun.
