Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Gartner Group: IIS`i bırakın !!!

sundance

Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz

Microsoft: Daha Güvenli IE için, sisteminizi XP'ye güncelleyin

Soulblighter

Eğer sizde XP'den daha eski bir sürüm Windows kullanan 200 milyon kişiden biriyseniz ve Internet Explorer'ınıza yeni güvenlik geliştirmelirini uygulamak istiyorsanız, paranızı cebinize koyun :)

Çünkü Microsoft, Internet Explorer'ın yeni sürümünü sadece Windows XP'nin (Hizmet Paketi 2 ile) bir parçası olarak sunmak istiyor. sisteminizi XP'ye güncellemek için $99 gözden çıkarmanız gerek. Eğer ilk kez Windows alacaksanız XP fiyatı $199.

Gizli şifre şoku

pulsar

ABD gizli servisinin, Microsoft yazılımlarındaki ana şifreyi kullanarak Alman ordusunun gizli belgelerini tek tek ele geçirdiği ileri sürüldü...

Novell & Microsoft (GNU/Linux & Windows)

cbc

The Wall Street Journal Microsoft ile Novell anlaşmasını bildiriyor.

Haberde Novell hisselerinin 16% artarken Red Hat hisselerinin de %2 değer kaybettiği belirtiliyor. Şaşırtıcı olan ise Microsoft hisselerinin bir miktar değer kaybetmesi.

Yine aynı haberde, uzmanların bu ve Oracle - Red Hat işbirliği gibi birlikteliklerin firmaların özgür yazılıma olan güvenini arttırarak daha rahat yatırım yapmalarına olanak sağlayacağını tahmin ettiklerinden bahsediliyor.

Novell'in sitesindeki haberde yazanlar temel hedefleri özetliyor:
  • Sanallaştırma
  • Office Open XML
  • Ortak çalışma çatısı
  • Mono, OpenOffice, Samba
Novell çalışanı olan Miguel de Icaza'nın yorumunu okuyabilir, Türk özgür yazılım camiasının bir kısmının fikirlerine de göz atabilirsiniz.

Windows Vergisine Mahkeme Engeli

hayalci

Yeni satılan bilgisayarlarla birlikte "dayatılan" Windows işletim sistemini kabul etmek zorunda değilsiniz.

Pardus Kullanıcı Derneği başkanı ve aynı zamanda Linux Kullanıcıları Derneği üyesi Av. Karslı'nın açtığı davada mahkeme kararı açıklandı. Mahkeme, işletim sistemi parasının iade edilmesine karar verdi. Karar emsal teşkil edeceğinden artık almak istemeyen hiç kimseye Windows işletim sistemi dayatılamayacak.