Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Bill Gates´i Destekleyelim !

redogre

Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi "ya ...... olsaydı" diye okuyabilirsiniz.

Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....

Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?

Hobicilere Açık Mektup

yilmaz

Daha önce FM TV'de de bahsedilen ve sanırım milletin Bill Gates'e gıcık olmaya başladığı mektup bu: 3 Şubat 1976 tarihli "Hobicilere Açık Mektup"...

Microsoft WIX kodlarını açtı!

huseyin

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

Toplam sahip olma maliyeti - (devam) (SUS raporu)

cayfer

Geçen hafta Blast/Welchia solucanları ve MS işletmeme sistemleriyle ilgili güncelleme yamaları ile ilgili sıkıntılardan söz ederek birşeyler karalamıştım.

Microsoft'a rekor ceza

anonim

AB Komisyonu, Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı.

AB Komisyonu, ''hakim durumunu kötüye kullanarak rekabeti ihlal ettiği'' gerekçesiyle Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı. Rekabetten sorumlu AB Komisyonu Üyesi Neelie Kroes, karara ilişkin ''Üzgünüm ki (Mart 2004) kararımızın üzerinden geçen iki yıldan fazla sürede Microsoft yasadışı tavrına son vermedi.