Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

XBox Gizli Anahtarı kırma projesi

raistlinthewiz

Bu projede amaç Microsoft XBox medyalarını imzalamak için kulladığı 2048 bitlik gizli anahtarı kırmak. Başarılı olunursa modchiplere ihtiyaç duyulmayacak. (Bildiğim kadarıyla bu chipler sayesinde bu sistemin önüne geçiliyor) Çalışmalar başladı bile :)

http://theneoproject.com/

http://slashdot.org/articles/03/01/05/1456203.shtml?tid=109

Linus Torvalds ile Microsoft'un Geleceği Üzerine

vst

Linus Torvalds, "Good Morning Silicon Valley" için yapılan bir söyleşide Microsoft'un gelecekteki pozisyonuna ilişkin tespitlerde bulunuyor. Torvalds'a göre Microsoft'un şu andaki pozisyonunu ileride hiç bir firma elde edemeyecek. Ancak pazar geliştikçe Microsoft'un da o pozisyonda varlığını sürdürebilmesi mümkün değil.

VBasic.NET'e geçiş !

sundance

Developer.com'da yayınlanan bu makale oldukça kolay ve acısız! bir şekilde VisualBasic.NET'e geçişi anlatmakta. Eminim bir çoklarına yardımcı olacaktır.

Nerden çıktı bu derseniz, Bill Gates'in Açık Kaynak kodu sürüm değişikliklerinde uyumluluk garantisi getirmiyor ifadesini desteklemek ve bu işlerin kapalı kodlu .NET platformunda bir apt-get kolaylığında olduğunu!!! göstermek amacıyla verilmiştir. Haberin aslı Orjinal haber

Microsoft GadgetCup 2006

zeux

Microsoft'un yeni nesil işletim sistemi MS Vista ile çıkacak bir teknoloji olan "gadget" ile kullanıcılara farklı bilgiler sunulabilecek.

Windows`un koduna göz atmak ister misiniz?

larweda

Microsoft`un Internet Explorer ürününün Amerikan tekelcilik yasasına aykırı olduğu iddiası ile ilgili devam eden davanın son aşamasında, Internet Explorer`ın Windows`un temel bir bileşeni olduğu iddiasına karşı Amerikan Mahkemeleri Microsoft`tan işletim sistemlerinin kaynak kodlarını Amerikan Hükümeti ile paylaşması gerektiğine karar verdi. Microsoft`un bu karara olan itirazı geçerli olmazsa, Internet Explorer`ın gerçekten temel bir bileşen olup olmadığının incelenmesi için Microsoft sistem kodunu hükümete açmak zorunda kalacak.

Konu hakkında ayrıntılı haberler: Yahoo!, Slashdot, L.A.Times