Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Yeni windowz böyle olacakmış görmemiş olanlara duyurulur

TLG

yeni windowz görüntüleri ve kullanımı hakkında bi link gördünde bunu fazlamesaicilerle paylaşayım istedim
Yeni windowz
bide tartışma çıkarmak amaçlı değil sadece 6.his Micros~1 un linux çekirdeği kullanma ihtimali nedir acaba merak ettim ;-) tahmini olan varmı :-)
Saygılar TLG;

Toplam sahip olma maliyeti - (devam) (SUS raporu)

cayfer

Geçen hafta Blast/Welchia solucanları ve MS işletmeme sistemleriyle ilgili güncelleme yamaları ile ilgili sıkıntılardan söz ederek birşeyler karalamıştım.

İsyan!

cayfer

Bu ne biçim kullanıcı yönetimi yaaaa!!!!

Yarın Windows XP altında bir OpenOffice sunumu yapmam gerekiyor. (OpenOffice tanıtacağım, ama Windows altında).

Benim portatif bir bilgisayarım yok! Eşimin dizüstü bilgisayarını kullanayım dedim. Aygıt son derece modern ve ileri teknoloji bir cihaz (!). Windows XP ile donatılmış!

Kadıncağızın masa üstünü bozmayayım dedim ve "ugur" diye bir kullanıcı tanımladım. Birden bilgisayarın açılışında
karşıma çıkan listede sadece "ugur" görünmeye başladı. Eşimin "Administrator" kullanıcısı yok oldu!

Micros~1'da Linux?

fsniper

Son XPSP2 konusundaki blogları incelerken karşıma çıkan ilginç linkleri sizlerle paylaşmak istedim. Konu hakkında yorum yapmak istemiyorum. Zaten herşey ortada :)

link 1
link 2
Link 3

Windowsda sağ kalmak için gerekli yazılımlar.

oktay

İstesek de istemesek de bazen kendimizi bir Windows makinenin başında iş yapmaya çalışırken bulabiliyoruz.

Bu gibi zamanlarda gerek Linux'den aşına olduğumuz uygulamalar gerekse Windows'a özgü fakat kaliteli uygulamalar imdadımıza yetişir.

Ben de diğer arkadaşlara yardımcı olması bakımından kendi bildiğim bir kaç uygulamayı kısa açıklamalarıyla birlikte paylaşmak istedim.

Zorunlu Windows günlerinizin kısa sürmesi dileği ile.