Linux dağıtımları WebKit güncellenmiyor, web tarayıcıları ve e-posta istemcileri savunmasız hale getiriliyor

Pek çok Linux uygulamasında kullanılan WebKit oluşturma motoru tam bir güvenlik bozukluğu. Bu, GNOME'un WebKitGTK + projesi üzerinde çalışan Michael Catanzaro'nun bir blog yayından kaldırıldığı paket. Açık kaynaklı topluluğun onarması gereken bir sorun hakkında alarm veriyor.

WebKit'teki sorun

Çoğu web tarayıcısı, kullanıcılarına düzenli güvenlik güncellemeleri yayınlıyor. Ancak, WebKit tabanlı bir tarayıcı veya e-posta istemcisi veya bu oluşturma motorunu kullanan başka bir uygulama kullanıyorsanız, Linux'ta güvenlik güncelleştirmeleri almıyorsunuz.

WebKit büyük bir açık kaynaktır. projesi. Apple, Mac ve iOS'ta Safari için WebKit'i kullanır ve WebKit'in bu sürümleri düzenli güvenlik güncelleştirmeleri alır. Ancak Linux için kullanılan WebKit bağlantı noktası yok.

[Ek okuma: Yeni başlayanlar ve ara kullanıcılar için 4 Linux projesi]

Linux dağıtımları tarafından kullanılan ortak bağlantı noktası, GNOME yazılımı ve kullanılan diğer uygulamalarla ilişkilendirilen WebKitGTK + 'dır. GTK + araç takımı. Bu, genellikle "Web" veya "GNOME Web" olarak adlandırılan GNOME'un amiral gemisi web tarayıcısı Epiphany'i içerir. Ayrıca Evolution e-posta istemcisi, Midori web tarayıcısı, GIMP resim düzenleme programı, Banshee ve Rhythmbox gibi çeşitli diğer uygulamaları da içerir. Medya oynatıcılar ve diğer birçok program.

WebKitGTK + 'nın tarihsel olarak güvenlik güncellemeleri olmadı. Güncellemeler güvenlik düzeltmeleriyle serbest bırakıldı, ancak proje CVE sayılarını vermedi, bu yüzden Linux dağıtımları bunları güncelleme olarak yayınlamadı. Ancak proje, Aralık ayı sonunda 130'un üzerinde sabit konu hakkında bir güvenlik danışma listesi yayınladı. Bu bir ay önce bitti ve sadece Fedora bu güncellemeleri karşılayacak değişiklikler yaptı. Daha da kötüsü, bu güncellemeler sık ​​sık gerçekleştirilmiş olsa bile, bazı uygulamalar artık WebKit'in güvenlik güncelleştirmeleri de dahil olmak üzere artık hiçbir güncelleştirme almayan eski sürümlerine güveniyor.

Bu sadece bir GNOME sorunu değil. KDE projesi, WebKit'ten ve Chromium tabanlı QtWebEngine'ye doğru hareket ediyor. Ancak, birçok uygulama hala QtWebKit adında bir WebKit bağlantı noktasına güveniyor. KMail e-posta istemcisi, Rekonq web tarayıcısı, KTorrent BitTorrent istemcisi, Amarok media player ve diğerleri gibi uygulamalar, birçok güvenlik deliği içeren WebKit'in bu eski sürümünü kullanır.

Bu sadece bir Linux sorunu değildir. Yerleşik bir WebKit sürümü ile birlikte gelen herhangi bir PC oyunu veya başka bir Windows uygulaması da gömülü web tarayıcısında çok sayıda eşi bulunmayan güvenlik açıklığına sahiptir.

Bu büyük bir konudur. Detayları anlamak için, Michael Catanzaro'nun tam blog gönderisini oku.

Ubuntu Firefox ve Thunderbird'ü içeriyor ve muhtemelen en iyisi.

Mozilla'nın Gecko ve Google'ın Göz kırpması

Web'de gezinirken düzgün bir şekilde güvende kalmak için Linux'ta, WebKit tabanlı web tarayıcılarından kaçınmalısınız. Mozilla Firefox ve Google'ın Chromium projesine dayanan web tarayıcıları, zamanında güvenlik güncellemeleri alır ve sizin go-to seçenekleriniz olmalıdır. Debian, bu nedenle Firefox veya Chromium tabanlı bir tarayıcı kullanmasını resmi olarak tavsiye ediyor.

Bazı Linux dağıtımlarının kullandığı Mozilla Firefox web tarayıcısı, farklı bir adla çağrılmasına rağmen iyi. Örneğin Debian'da buna Iceweasel denir. Bu tarayıcılar Mozilla'nın Gecko motoruna dayanıyor.

Bazı Linux dağıtımları Google'ın Chrome'un açık kaynaklı sürümü olan Chromium'u sağlıyor. Güvenlik güncellemeleri de alır. Google Chrome'u doğrudan Google'dan da yükleyebilir ve Google sizin için kendi güvenlik güncellemelerini sağlayacaktır. Bu tarayıcılar Google'ın Blink motorunu kullanıyor.

WebKit'e de güvenen e-posta istemcilerden uzak durmaya çalışın. Web tabanlı e-posta kullanabilir veya masaüstü tabanlı Mozilla Thunderbird'ü deneyebilirsiniz. Firefox gibi, Mozilla'nın Gecko motoruna dayanıyor. Thunderbird yeni özellikler almıyor, ancak güvenlik güncellemeleri alıyor.

WebKit tabanlı uygulamaları kullanmak istiyorsanız, düzenli olarak WebKitGTK + sürümlerinin piyasaya sürülmesinden sonra düzenli olarak yüklenen bir Linux dağıtımı kullanmalısınız. Blog yayınına göre, şu anda sadece Fedora ve Arch, Debian, OpenSUSE ve Gentoo test sürümleri de güncellenmiş durumda. Bu Linux dağıtımlarını kullansanız bile, eski WebKit bağlantı noktalarına dayanan uygulamaların kendileri de savunmasız olacaktır.