Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Firewallsuz bir Windows XP'i Internet'e Çıkartırsanız Ne olur?

sundance

BBC'de yayınlanan bu haber firewallsuz olarak Internet'e çıkartılan bir Windows XP'e ne olabileceğini gösteren bir videoya sahip.

Şimdi kim video indirip seyredecek diye endişe etmeyin, sadece 8 saniye sürüyor ;)

Tabi bunun dışında, ne gibi bilgisayar suçlularının neler yaptığı hakkında da bir eski hacker ile yapılan sohbet var.

Microsoft'tan Mono Yorumu

anonim

Mono projesini ilk duyduğumdan beri içinde beni rahatsız eden birşeyler vardı. Her ne kadar açık kodlu bir proje olsada standartlarının M$ tarafından belirleniyor olması ve onların yararına olacak şekilde bir çok programcının emeğinin harcanması beni rahatsız ediyordu. Sonuçta hiçbir taklit aslının yerini tutamaz ve orjinalinin reklamını yapmaktan öte bir işe yaramaz. Habere gelince...

Microsoft Kaderini Yeni İşletim Sistemine Bağladı

FZ

Yazılım Başmimarı Bill Gates´e göre, Microsoft, şirketin geleceğini MS Longhorn isimli yeni işletim sistemine bağlamış durumda. Londra´daki ``Future Microsoft Platform´´ etkinliğinde bağımsız yazılım geliştiricilerle konuşan Bill Gates, Microsoft´un yeni işletim sistemi için 6.8 milyar $ araştırma ve geliştirme bütçesi ayırdıklarını açıkladı.

Bill Gates, Longhorn işletim sisteminin .NET ve ortak web servisi standartları üzerine inşa edileceğini belirtti.

Kaynak: http://www.vnunet.com/News/1152439

Sendo Microsoft´a Dava Açtı

FZ

İngiliz cep telefonu üreticisi Sendo, eski ortağı Microsoft'a dava açtı. Sendo'ya göre, Microsoft kendilerine ait teknik sırları Sendo'nun rakiplerine vermiş.

BBC'deki habere göre Sendo şirketi bir Texas mahkemesinde bulunan belgelere dayanarak Microsoft'un diğer telefon üreticileri ile de bilgi paylaştığını iddia ediyor.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."