Ah Microsoft Vah Microsoft...

0
elrond
elrond
5 Kasım 2001 , 1 dakika okuma süresi
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Novell & Microsoft (GNU/Linux & Windows)
cbc
3 Kasım 2006, 1 dakika okuma süresi

The Wall Street Journal Microsoft ile Novell anlaşmasını bildiriyor.

Haberde Novell hisselerinin 16% artarken Red Hat hisselerinin de %2 değer kaybettiği belirtiliyor. Şaşırtıcı olan ise Microsoft hisselerinin bir miktar değer kaybetmesi.

Yine aynı haberde, uzmanların bu ve Oracle - Red Hat işbirliği gibi birlikteliklerin firmaların özgür yazılıma olan güvenini arttırarak daha rahat yatırım yapmalarına olanak sağlayacağını tahmin ettiklerinden bahsediliyor.

Novell'in sitesindeki haberde yazanlar temel hedefleri özetliyor:
  • Sanallaştırma
  • Office Open XML
  • Ortak çalışma çatısı
  • Mono, OpenOffice, Samba
Novell çalışanı olan Miguel de Icaza'nın yorumunu okuyabilir, Türk özgür yazılım camiasının bir kısmının fikirlerine de göz atabilirsiniz.

.Net Seminerinin Ardından...
anonim
11 Nisan 2003, 4 dakika okuma süresi

FM takipçileri daha önce forumda 10 nisan'da üniversitemizde yapılacak olan .net seminerinden bahsettiğimi hatırlarlar. Seminer bugün gerçekleşti. Konuşmacı microsoft yetkilisi konuya oldukça hakim bir tablo çizdi. Seminer 3 saat süren tam bir beyin yıkama gösterisiydi. Ancak bu .net in iyi ve kötü yönlerine objektif olarak bakmama bir engel teşkil etmiyor. İlk olarak istanbulda yapılan bir akademik zirvenin görüntüleri ile başladı bir çok üniversiteden akademisyenler .net in ne kadar güzel ve gerekli bir şey olduğunu kendi okullarındaki ders programlarına .net konusunu nasıl ve neden entegre edeceklerini ilerde piyasa koşullarında .net in ne kadar gerekli olduğunu anlattılar.

Windows XP`nin yeni marifetleri
larweda
10 Haziran 2001, 3 dakika okuma süresi

The Wall Street Journal`da çıkan bir habere göre, Windows işletim sisteminin yeni versiyonu olan Windows XP (ki 25 ekim`de piyasaya çıkacağı duyuruldu) ile beraber gelen Internet Explorer`da Smart Tags olarak adlandırılan yeni bir özellik olacakmış. Bu özellik sayesinde nette dolaşirken bir sayfa görüntülendiği zaman sayfa üzerindeki belirli kelimeler, otomatik olarak belirli web sitelerine linklenmiş olacak. Yani web sayfasının editörü ya da tasarımcısı sayfasında mesela Microsoft kelimesini kullanınca bu kelimeye bir link verilmemiş olmasına rağmen otomatik olarak www.microsoft.com`a linklenmiş olarak görünecek. Bunun türkçesi ise, tasarladığınız ya da yarattığınız sayfalara Microsoft tarafından müdahale edilmesi oluyor.

Herşey windows için ;)
conan
13 Haziran 2002, 1 dakika okuma süresi

shellcity'de dolaşıyordum ki gözüme çarpan birşeyle irkildim :) Bir de ne goreyim, sevgili desktop managerimiz blackbox'ın windows için olanı da varmış! İlgilenip denemek isteyenler için sayfası şurada. Benim gibi görmeden inanmayanlar da buraya. Denemeden inanmayanlar ise koşa koşa tam buraya.

sundance buna bayılacak (tabii daha önceden görmediyse)

Windows 98 SE Service Pack 2.02
sundance
28 Kasım 2005, 1 dakika okuma süresi

Satın aldığınız bilgisayarla fi tarihinde gelen Windows 98, hala işinizi görüyor mu? Herşey iyi hoş, ama bazı küçük problemleri de halletseler ne güzel olur mu diyorsunuz?

Resmi olmayan Win98 SE Service Pack 2.02 huzurlarınızda. Tabi ki, resmi olmayan herşeyde (ve resmi olanlarda) olduğu gibi, bu service packi geçerken başınıza bir şey gelirse, "bilgi, zeka, kız arkadaş vs. kaybına maruz kalırsanız derdinize yanın, kendi düşen ağlamaz" şeklinde standart bir sorumluluk reddi var, haberiniz olsun.
Onun dışında değişiklikler güzel gibi (Notepad yerine Metapad konulması ya da 512Mb ram ile sorun çıkartmamak mesela)