RSS
Dikkat! Bu bir kurs içeriğidir. Kursunuzu geçerliliği için giriş yapın
İzolasyon: Erişim kısıtlamaları
İZOLASYON
Erişim kısıtlamaları
Microsoft'un önerisine rağmen masaüstünde pencere açan sistem hizmetleri de güvenliği tehlikeye atıyordu. Shatterattack adı verilen saldırılarla, islenen herhangi bir programın yüksek imtiyazlı hizmet pencereleriyle iletişim kurması sağlanıyor ve program kodlarına müdahale edilerek daha yüksek haklarla çalıştırılması sağlanabiliyordu.
Microsoft, bunu önlemek için farklı haklara sahip programlar veya hizmetler arasındaki Windows mesaj iletişimi için bir filtre devreye sokmuş: Daha yüksek haklara sahip bir uygulama, daha az imtiyaza sahip bir programa mesaj gönderebilirken, tersi istikametteki bir iletişimi filtre engelliyor.
Bu sayede kısıtlı haklara sahip programları sistem yöneticisi hesabında çalıştırmak bir güvenlik riski taşımıyor. Windows XP altında mesela Internet Explorer'ı düşük haklarla çalıştırmak çok riskli olarak görülüyordu, zira zararlı bir yazılımın bulaşması durumunda daha fazla hakka sahip işlemlere mesaj gönderilip islenen herhangi bir komutun çalıştırılması sağlanıyordu.
Bir sistem hizmeti kullanıcıyla iletişim kurmak islediğinde, Vista otomatik olarak özel bir masaüstüne (Secure Desktop) geçiş yapıyor. Burada güncel masaüstü içeriğinin ekran görüntüsü saydam bir efektle arka planda duruyor. Masaüstlerinin mesaj kuyrukları birbirlerinden tamamen ayrı; kullanıcı uygulamaları güvenli masaüstüne erişim hakkına sahip değiller.
Erişim kısıtlamaları
Microsoft'un önerisine rağmen masaüstünde pencere açan sistem hizmetleri de güvenliği tehlikeye atıyordu. Shatterattack adı verilen saldırılarla, islenen herhangi bir programın yüksek imtiyazlı hizmet pencereleriyle iletişim kurması sağlanıyor ve program kodlarına müdahale edilerek daha yüksek haklarla çalıştırılması sağlanabiliyordu.
Microsoft, bunu önlemek için farklı haklara sahip programlar veya hizmetler arasındaki Windows mesaj iletişimi için bir filtre devreye sokmuş: Daha yüksek haklara sahip bir uygulama, daha az imtiyaza sahip bir programa mesaj gönderebilirken, tersi istikametteki bir iletişimi filtre engelliyor.
Bu sayede kısıtlı haklara sahip programları sistem yöneticisi hesabında çalıştırmak bir güvenlik riski taşımıyor. Windows XP altında mesela Internet Explorer'ı düşük haklarla çalıştırmak çok riskli olarak görülüyordu, zira zararlı bir yazılımın bulaşması durumunda daha fazla hakka sahip işlemlere mesaj gönderilip islenen herhangi bir komutun çalıştırılması sağlanıyordu.
Bir sistem hizmeti kullanıcıyla iletişim kurmak islediğinde, Vista otomatik olarak özel bir masaüstüne (Secure Desktop) geçiş yapıyor. Burada güncel masaüstü içeriğinin ekran görüntüsü saydam bir efektle arka planda duruyor. Masaüstlerinin mesaj kuyrukları birbirlerinden tamamen ayrı; kullanıcı uygulamaları güvenli masaüstüne erişim hakkına sahip değiller.
Sonraki Sayfada:
FORUMDA SORUN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 9 yorum
CHIP Online Ziyaretçisi yazmış:
Bence önemli olan aktif sistemin korunması, BtLckr sistem pasif iken koruma sağlıyor sanırım. Ayrıca bu şifre el ile girilmesi gerektiğinde 48 haneli sayılardan oluşan bir şifre. Varsayım olarak yetkili kullanıcısınız ve BtLckr ile korunuyor sisteminiz. Sisteminiz USB bellek üzerinden açılmak üzere ayarlanmış ve USB belleğiniz bozuldu. Bu şifreyi el ile giriş yaparak çözmek zor olabilir ama uzman birisinin bilgisayar yolu ile 48 haneli bu şifreyi çözebilme şansı olabilir. Olamaz mı?
| 12 Nisan 2008 Cumartesi, 23:55 | %50 |  |  | %50 |
Sadık.54 yazmış:
sonucta ama pardus ta linux tabanlı.. ben kullandım ama fazla verim alamadım
| 06 Mart 2008 Perşembe, 00:55 | %50 | | | %50 |
CHIP Online Ziyaretçisi yazmış:
Pardus kullanalım.Rahat kullanım,anlaşılabilir menüler,Türkçe kullanım.En önemlisi yerli olması.
| 25 Şubat 2008 Pazartesi, 15:08 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
hiç birine güvenmem, ama pardus kullanırım. ne de olsa çoğu virüsler windows için.
| 13 Şubat 2008 Çarşamba, 15:42 | %0 | | | %100 |
MustafaSokmen yazmış:
vista önce kendi güvenliğini tam sağlasın sonra kurumlara dağıtsın
| 17 Ocak 2008 Perşembe, 12:41 | %0 | | | %100 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
 |
 |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Vista Service Pack 1'i şimdiden indirin
- Haber: Tomb Raider: Underworld piyasada
- Haber: Spore, Creepy & Cute Parts ile daha eğlenceli
- Haber: CHIP Online Vista Sidebar 2.0
- Haber: CHIP Online RSS değişiyor
- Haber: Mars robotu Phoenix'in sesi soluğu kesildi
- Haber: Windows 7 makalesi
- Haber: Bilişim 500 Araştırması'nın sonuçları geldi!
- Haber: Mozilla ofisinden rekor denemeleri
- Haber: Anketi doldurun, Chip Özel kazanın!
Sıkça Sorulan Sorular
Bilgisayar Kursu hakkında merak edilenler
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Bilgisayar Kursuna kayıt ücretli mi?
- Bilgisayar Kursuna nasıl kayıt olabilirim?
- Sertifika neyi belgeler ve geçerliliği nedir?
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Sertifika almak için neler yapılmalı?
- Daha farklı sorularınız için, forumlarımıza yazın...
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- AVG'den Microsoft'a: Morro bizi bozmaz!
- Honda'dan yeni yüzyılın süper otomobili
- Çok gizli: En iyi cep telefonu kodları
- ABD: Açık webcam önünde intihar
- Dell: Enerji dostu yeni lazer yazıcı
- Teknolojiye en hızlı ayak uyduran ülke...
- Chrome'lu bilgisayarlar geliyor!
- YouTube yasağına yeni imaj!
- Mozilla: Artık çok kazanıyor!
- Ekonomik kriz Nokia'yı da vuruyor
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Hoparlörler sadece iyi ses duymak için mi? Yoksa görsel değeri de önemli mi? İşte çılgın tasarımlar!
CHIP Online-Video
|
Harry Potter ve Melez Prens Harry Potter hayranları bu film için alıştıklarından fazla bekleyecekler... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Vista Transformation Pack: Yeni sürüm burada
- 2Rocket Dock: Windows'a Mac OS makyajı
- 3Ücretsiz Celestia ile uzay ayağınızın altında
- 4GTA 4'ün PC sürümü kötü bir sürprizle geliyor
- 5Gizli Windows 7 özellikleri su yüzüne çıktı
- 6Windows Vista baş ağrıtıyor
- 7Yepyeni Türkçe oyunlar geliyor!
- 8Zone Alarm Pro 2009 24 saatliğine bedava!
- 9Ben YouTube'a giriyorum; siz de girin!
- 10Morro: MS'ten ücretsiz anti-virüs yazılımı
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows'unuz hızlı açılsın!
- 2Linux'u denemek isteyenler için rehber
- 3Daha hızlı ve daha güvenli bir ağa sahip olun
- 4Spore: Dünyanın tartıştığı oyunu inceledik
- 5TOP 10: En iyi cepler kapışıyor
- 6Uygulama testi: Adobe Photoshop CS4
- 7Firefox'un gücüne güç katacak 25 eklenti
- 8Nokia E71: A'dan Z'ye inceledik...
- 9Birbirinden kullanışlı 20 internet portalı
- 10Numara taşıma resmen başladı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- İPhone 3G Şimdi Türkçe!
- Call of Duty: World at War v1.1 Patch
- Eski cepler altın oluyor!
- X58 Çipsetli Core i7 Anakartları
- PES 2009 Patch 1.20 Çıktı!
- Muhabir ışınlandı ! Video
- Java Teknolojileri Etkinliği (ÜCRETSİZ)
- Google'dan Android'e ilk güvenlik yaması.
- PC için GTA 4 çıktı
- İsveç'ten Su Temizleme Devrimi
CHIP Dergisi: Kasım 2008
Diğer Yayınlar
 |
 |
 |
