Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

MS'in Lisans Kontrol Sistemi Açık Verdi

zilog

Silicon.com'da yayınlanan bir haberde, Microsoft'un yeni uygulamaya koyduğu ve korsan kopyalara update yapılmasını engelleyen Windows Genuine Advantege (WGA) sisteminin aşıldığı duyuruldu.

Bill Gates´i Destekleyelim !

redogre

Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi "ya ...... olsaydı" diye okuyabilirsiniz.

Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....

Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?

Microsoft Müşteri Deneyimi Geliştirme Programı

mysterious

Geçenlerde bi arkadaşım bana başına gelen bi olayı anlattı.msn messenger kullanırken kendisine M$ Müşteri Deneyimi Geliştirme Programına katılmak istermisiniz? ' diye bir soru sorulduğunu söyledi. Ben de bunu daha yakından incelemek ve FM'ye bir haber olarak gönderebilmek için araştırmaya başladım.
M$ (Müşteri Deneyimi Geliştirme Programı, MSN Messenger'ın kalitesini, güvenilirliğini ve performansını geliştirmek üzere tasarlanmıştır. Bunu, ürünün sonraki sürümünün tasarımına yardımcı olma ve hizmetimizi geliştirmemize yardım etme şansı olarak görebilirsiniz. ). Ayrıyeten toplanan verilerin güvenirliği hakkındada tam bir garantide vermiyor!
Bu konuyla alakalı linkler aşağıda FM okurlarını ile paylaşmak ve yorumlarını almak istedim..
Sevgi ve saygılarımla...
microsoft.com/products/ceip/turkey/default.htm
messenger.microsoft.com/TR/support/sqm.asp

Slashdot'ın gelmiş geçmiş en kötü haberi!

sundance

Yaz aylarında herkes sıcak kumlardan, serin sulara dalarken, yapacak haber bulamayan bazı geek siteleri ;) Microsoft'a virüs bulaştı; diye haber yapabiliyor.

Slashdot okurlarının bir kısmının gelmiş geçmiş en kötü haber diye nitelediği yazıda "Denizaşırı ülkelere gitmiş bir Microsoft çalışanının, ishal olmuş halde geldiğini ve bu virüsün şirket içinde yayıldığı" anlatılıyor.

"Yeter be kardeşim, Micros~1'la bu kadar da uğraşmayın" diyenlere bu haberlik katılıyor, /.'ı kınıyorum.

Microsoft Harita Servisi Açıldı

FZ

Microsoft ilk ticari Internet servisi olan çok çeşitli coğrafi bilgilere, yol bilgilerine, vs. standart protokollerle ulaşılmasını sağlayan ve program geliştiricileri hedefleyen MapPoint.NET servisini 10 Nisan'da devreye soktu ve kullanıcılara servis vermeye başladı.