Ah Microsoft Vah Microsoft...

0
elrond
elrond
5 Kasım 2001 , 1 dakika okuma süresi
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Sybari'yi aldıktan sonra Unix anti-virüs satışlarını durduruyor.
larweda
23 Haziran 2005, 1 dakika okuma süresi

Geçen günlerde anti-virus programları üreticisi Sybari'yi satın alan ve saflarına katan Microsoft, ilk iş olarak kurumun Linux ve Unix sistemler için pazarladığı anti-virus yazılımlarının satışını durdurduğunu açıkladı. ( 1 2 )

Sybari, Kaspersky Labs, Computer Associates, Sophos, Norman gibi birden fazla anti-virüs motoru ile birlikte çalışabilen, ve multi platform (Windows, Unix, Linux, AIX vs.) desteği veren bir anti-virüs yazılımı olan Antigen Suite'i üretiyor ve pazarlıyordu.

< flame > Microsoft, ürünleri iyi olduğu için mi Sybari'yi almıştır, Unix pazarına anti-virus dağıtan bir firmayı pazardan çekmek için mi? :) < /flame >

Değiştirilmeden hemen bakın
cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!
FZ
11 Eylül 2005, 1 dakika okuma süresi

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

ARTIK GÜVENDEYİZ
anonim
25 Ocak 2003, 1 dakika okuma süresi

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

Microsoft, Python geliştiriyor
Soulblighter
6 Nisan 2005, 1 dakika okuma süresi

Microsoft, .net framework üzerinde çalışacak, kendine ait bir Python sürümü geliştiriyor.

IronPython isimli bu yeni dille Microsoft, .Net framework üzerinde betik programlamayı kolay hale getirmeyi amaçlıyor. Microsoft, .net üzerinde çalıştığında IronPython'un, normal Python'dan 1.8 kez daha hızlı olduğunu da söyledi.

Şu an 0.7 sürümü bulunan IronPython, Microsoft'un gotdotnet.com geliştirme sitesinden indirilebilir.

Kaynak: ComputerWeekly