Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Her açılışta hibernate!?!

sleytr

WinXP'nin benim makinemde normal açılışının 65, ve hibernatten dönmesinin 20 saniye sürdüğünü görünce bunun bir mucize olduğunu düşünmüş, televizyon gibi açılan bilgisayarlara biraz daha yaklaştığımızı sanmıştım. Ama önümde duranda bir micro$oft ürünüydü ve benim kullanımımla en fazla 2-3 günde bir mutlaka restart gerekirdi. Bu durumda hibernate benim için önemini yitiriyordu tabii...

Microsoft'tan Mono Yorumu

anonim

Mono projesini ilk duyduğumdan beri içinde beni rahatsız eden birşeyler vardı. Her ne kadar açık kodlu bir proje olsada standartlarının M$ tarafından belirleniyor olması ve onların yararına olacak şekilde bir çok programcının emeğinin harcanması beni rahatsız ediyordu. Sonuçta hiçbir taklit aslının yerini tutamaz ve orjinalinin reklamını yapmaktan öte bir işe yaramaz. Habere gelince...

Bu da oldu: Microsoft 20 bin satır kodunu Linux'a açtı

anonim

Microsoft sessiz sedasız 20bin satırlık olduğu söylenen bir device driver (aygıt sürücüsü) setini Linux kernel'inde kullanılması temennisi ile GPL v2 lisansı altında Linux camiasına bahşetti. Amaç "virtual machine"lere kurulan Linux'ların daha verimli ve hızlı çalışmasını sağlamak(mış).

Intranet ve OCX teknolojisi

darkness

WEB üzerinde bir uygulama geliştirmenin o kadar da kolay olmadığını düşünüyorsanız ASP, ASP+, CGI, PERL gibi şeyleri bir kenara bırakın. Elimizin altında Visual Basic ve OCX (OLE Custom Controls) teknolojisi var.

Microsoft'un masa gibi bilgisayarı

anonim

Microsoft şirketi, sehpa şeklinde tasarladığı dokunma duyarlı ekranla çalışan yeni bilgisayarını basın mensuplarına tanıttı. Şirketin açıklamasında, ‘Surface’ın otel, restoran ve kumarhanelerde kullanılmak üzere tasarlandığı ve fiyatı 5-10 bin dolar olan ekranlı masanın kişisel kullanım için şu an çok pahalı olduğu belirtildi.

Kaynak: NTVMSNBC