Ah Microsoft Vah Microsoft...

Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)

Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Microsoft Anti-Virus!

Challenger
6 Temmuz 2004, 1 dakika okuma süresi

NTVMSNBC' de yer alan bu habere göre Microsoft, anti-virüs yazılımı geliştiriyor
Daha önce anti-virüs sektörüne gireceğini açıklayan Microsoft, bilgisayarları virüs saldırılarına karşı koruyacak bir program için çalışmaların devam ettiğini teyit etti. Microsoft güvenlik bölümü başkanı Mike Nash, kurumun anti-virüs programı üretme çalışmalarının sürdüğünü ifade etti. Nash, piyasaya sürüldüğünde, anti-virüs programının Windowstan ayrı bir ürün olarak satılacağını belirtti.
Not: Komplo teorileri beynimi sarmış durumda. Virüslere karşı o kadar zayıflığı olan yazılımları üreten bu kadar büyük bir şirketin, o zayıflıkları kasten yapıp yapmadığını düşünüyorum.

Microsoft'tan Emacs Benzeri Editör

urxalit
6 Ocak 2008, 1 dakika okuma süresi

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.

Microsoft .NET isminden vazgeçiyor

tongucyumruk
10 Ocak 2003, 1 dakika okuma süresi

Microsoft ismi .NET Server olması beklenen yeni sunucu işletim sisteminin adını Windows Server 2003 olarak değiştirdi. Buna paralel olarak Exchange Server .NET gibi ürünlerin de adının benzer şekilde değiştirileceği ve .NET isminin ürünlerin adlarında kullanılmayacağı açıklandı. Buna karşılık ürünlerin tamamı üzerlerinde "Microsoft .NET Connected" logosu taşıyacaklar. Mirosoft'tan yapılan açıklama .NET isminin kullanıcıların aklında soru işaretlerine yol açabileceği bu nedenle isim değişikliğine gidildiği yönünde. Konuyla ilgili haberleri C|net ve ENT News'ten okuyabilirsiniz

Not: Konuyla ilgili Slashdot'ta girilen haberde yazarın yorumu ilginçti: Belki de .NET'in ne olduklarını anlayan kullanıcıların bundan kaçınacağını düşündüler

Sevgili Microsoft Windows

Challenger
30 Eylül 2004, 1 dakika okuma süresi

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.

Microsoft WIX kodlarını açtı!

huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)