Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Ucuz Windows, Linuxçuları kızdırdı

acemi_

Künye bölümünde "sektörün doğru, tarafsız ve gerçek olarak bilgilenmesini sağlamak ve sağlıklı bir iletişim kurmak amacıyla yayınlanmakta" olduğu belirtilen TÜBİDER'e ait TÜBİDER Bilişim Dünyası adlı sitenin bana gönderdiği spam mail ile "Microsoft'un Türkiye'de de Türkçe olarak sunmaya hazırlandığı Ucuz Windows işletim sistemi için Linux cephesinin küplere binmiş" olduğunu öğrendim.

Windows 95 10 Yaşında

sundance

10 yıl önce, 24 Ağustos 1995'de Şirket Windows 95'i büyük bir gala yemeği ile Windows 95'i duyurmuştu.

Opera'dan beş gün küçük olan Windows 95'in 10'uncu yılı ise Şirket'in Windows 95'e olan desteğini 31 Aralık 2000 itibariyle çekmiş olmasından dolayı duyurulmadı bile.

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.

MSN Messanger`da önemli Problemler.

elrond

Son günlerde MSN Messanger servisinde yoğun login problemleri yaşanmakta. Bunun yanında kullanıcıların Buddy List`lerini kaybettiği durumlar da yoğunlaşmış. Amerika, Kore, Singapur ve Şili de probleme rastlanmış durumda ve problemin hızla yayılıyor.

Microsoft problemin farkında olduğunu ve henüz bir sebep bulamadıklarını açıklamış durumda. Yoğun olarak çalışıyorlarmış. Bazı uzman kaynaklar MS`in "Passport login" sisteminden kaynaklanan bir problem olabileceğini öne sürüyor ancak ellerinde delil yok.

Bill Gates´in Ateşle İmtihanı

Nightwalker

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.