Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Microsoft Lisanssız Yazılım mı Kullanıyor?

WoLoLo

İddia sahibi Alman PC-Welt dergisi, kendi Windows XP'nizde de kontrol edebileceğiniz bir "crack imzası" yakalamış. "C:/WINDOWS/Help/Tours/WindowsMediaPlayer/Audio/Wav" klasöründe bulunan ses dosyalarını kelime işlemci ile açıp en son satıra baktığınızda,
"LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5"satırını göreceksiniz.
Sound Forge, Sony'e ait bir yazılım. Ancak "Deepz0ne" müzik yazılımlarının lisansını kırmakla ünlü bir warez grubu olan Radium'un bir üyesi. Aynı zamanda bir kaç sene önce Sound Forge 4.5'in lisanssız versiyonunun da dağıtımını yapan kişi.

"DeepzOne" imzasının Windows dosyaları içerisinde ne aradığını ve bundan kimin sorumlu olduğunu birilerinin açıklaması gerekecek...
Kaynak : PC Labs

Her açılışta hibernate!?!

sleytr

WinXP'nin benim makinemde normal açılışının 65, ve hibernatten dönmesinin 20 saniye sürdüğünü görünce bunun bir mucize olduğunu düşünmüş, televizyon gibi açılan bilgisayarlara biraz daha yaklaştığımızı sanmıştım. Ama önümde duranda bir micro$oft ürünüydü ve benim kullanımımla en fazla 2-3 günde bir mutlaka restart gerekirdi. Bu durumda hibernate benim için önemini yitiriyordu tabii...

Windows`un koduna göz atmak ister misiniz?

larweda

Microsoft`un Internet Explorer ürününün Amerikan tekelcilik yasasına aykırı olduğu iddiası ile ilgili devam eden davanın son aşamasında, Internet Explorer`ın Windows`un temel bir bileşeni olduğu iddiasına karşı Amerikan Mahkemeleri Microsoft`tan işletim sistemlerinin kaynak kodlarını Amerikan Hükümeti ile paylaşması gerektiğine karar verdi. Microsoft`un bu karara olan itirazı geçerli olmazsa, Internet Explorer`ın gerçekten temel bir bileşen olup olmadığının incelenmesi için Microsoft sistem kodunu hükümete açmak zorunda kalacak.

Konu hakkında ayrıntılı haberler: Yahoo!, Slashdot, L.A.Times

M$ Linux Kasım 2003´te Geliyor

yuxel

Dün google'da yaptığım arama da www.mslinux.org adresini gördüğümde iki üç aydır gündemde olan M$-Linux birleşmesinin gerçekleşmesinin artık resmileştiğini gördüm. Kasım 2003 gibi piyasaya sürülmesi planlanan M$Linux 249.99$ gibi bir fiyatla satılacak. My Home ve My Configuration gibi yeniliklerle geleceği söylenen yeni dağıtımda Explorer'ın bi anlamda Linux versiyonu olduğunu düşündüğüm Xplorer ve yeni bi swap anlayışı olan intelliswap gibi yenilikler bulunacakmış. Apt-get benzeri bir paket yönetimi kullanacak olan M$Linux'un nereye kadar gideceği tartışılır (Bkz:Lindows) Yalnız şu açık ki Windows karşısındaki buzdağının ne kadar büyüdüğünün farkında .. MS'in linux çekirdeğini bu kadar serbest kullanabilmesi belki de linux felsefesini değiştirecek. Belki de linux GNU-GPL den uzaklaşmaya başlayacak.

Kaynak : www.mslinux.org

Editörün Yorumu: Çok eğlenceli, o yüzden bozmayayım dedim :)

Windows Vista Beta 1 Görüntüleri

Soulblighter

Michael Tavel isimli arkadaşımız kendi blog'unda Windows Vista 1'i test etmiş. Hem izlenimlerini yazmış, hem de ekran görüntülerini çekmiş. Ayrıca Firefox ve IE7 üzerine de birşeyler yazmış. Yorum sizin. Buyrun :)