Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Bilgi'den Geçti Bill Hilf

sundance

Bildiğiniz gibi geçtiğimiz hafta Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü'nün davetlisi olarak, MS'un Platform Teknolojileri Strateji Müdürü Bill Hilf bir seminer verdi. Bu seminerde konuşulanların bir kısmı gerçekten önemliydi. Seminer ve hakkındaki izlenimleri şöyle bir güzel toparlayabilmek için haftasonundan yararlandım. Umarım sizler için de bilgilendirici olur.

ASP.NET için MATRIX çıktı!

FZ

ASP.NET topluluğu tarafından ASP.NET yazılım geliştiricileri için geliştirilmiş Web Matrix yazılım geliştirme aracı bedava olarak kullanıma ve download'a açıldı!

Visual Studio.NET'i hantal bulanlar, daha ufak tefek, hafif ve doğrudan Web'e yönelik uygulama geliştirmek isteyen yazılımcılar 1.2 MB'lık bu paketi çektiklerinde ASP.NET yazılımları geliştirmek için Visual Studio.NET'e çok benzeyen bir arabirim ile karşılaşacaklar. Bu yazılımın öncelikli olarak göze çarpan özellikleri şunlar:

Windows'tan Korsana Yama Yok

anonim

Microsoft güvenlik açıklarını korsana karşı silaha dönüştürüyor. Kullanıcılar, 2005 ortasından itibaren güvenlik yamaları için lisanslı ürün numarası verecek. Korsan kullanıcısı güncellemeleri istisnai koşullar dışında alamayacak.

MS Nimda.Net Beta 1!

elrond

Başlık ne kadar enteresan değil mi? Evet Visual Studio.Net Korece (???) versiyonunda Nimda virusune rastlanmış durumda. Aslında sorumlu tam olarak MS olmamakla birlikte sonuç itibari ile aldığınız CD de MS markası var ve içinde de Nimda virusu, nasıl kıvırtırsan kıvırt olay traji-komik.

Windows´da kritik açıklar!

sametc

Microsoft Windows işletim sistemlerinde kötü niyetli kullanıcıların bilgisayarlara sızmasına olanak veren üç adet “kritik” açık olduğunu duyuruldu. Açıklar için yamalar Microsoft Security Bulletin’de yayınlandı.

Microsoft yetkilisi Stephen Toulouse kullanıcıları Windows Update servisini kullanmaları yönünde uyarıyor. Toulouse kötü niyetli kullanıcıların Microsoft Windows 98 işletim sistemi, ve Internet Explorer´ı etkileyen açıkları suistimal ederek diğer kullanıcıların bilgisayarlarından veri silebilecelerini belirtti.

Toulouse söz konusu açıklar için hazırlanan yamaların yakında çıkacak Service Pack 2’ye de konulacağını bildirdi. Windows XP’nin güvenlik güncellemesi olan Service Pack 2’in yaz sonu kullanıcıya ulaşması bekleniyor.

Microsoft geçtiğimiz yıldan bu yana yazılımlarda çıkan açıkları aylık bültenlerle kullanıcıya duyuruyor. Salı günü yayınlanan bültene göre, Windows´ta çıkan açık Windows NT 4.0, Windows 98, Windows 2000, Windows XP ve Windows Server 2003’ü etkiliyor.

Kaynak: http://www.ntvmsnbc.com/news/265663.asp?cp1=1