Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Görüşler

0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İsrail Hükümeti MS anlaşmalarını 2005´e kadar dondurdu!

sundance

Register.com haberine göre, İsrail Hükümeti 2004 sonuna kadar MS ile olan bütün anlaşmalarını askıya aldı. Upgrade yapılmayacak, yeni ürün alınmayacak.

Haberde belirtildiğine göre sebep, Mac'de yayınlanacak Office 2003'de -sağdan sola yazılan- israil dilinin desteklenmemesi. Dahası karar, bu kararı protesto eden Apple kullanıcılarının, İsrail anti-tröst departmanını, kanunların gereğini sağlayamamalarından dolayı dava etmekle tehdit etmesi üzerine alınmış.

Hükümet çapında Open Office'e geçiş çalışmaları da başlamış :)

Bill Gates´in Ateşle İmtihanı

Nightwalker

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.

Windows`un koduna göz atmak ister misiniz?

larweda

Microsoft`un Internet Explorer ürününün Amerikan tekelcilik yasasına aykırı olduğu iddiası ile ilgili devam eden davanın son aşamasında, Internet Explorer`ın Windows`un temel bir bileşeni olduğu iddiasına karşı Amerikan Mahkemeleri Microsoft`tan işletim sistemlerinin kaynak kodlarını Amerikan Hükümeti ile paylaşması gerektiğine karar verdi. Microsoft`un bu karara olan itirazı geçerli olmazsa, Internet Explorer`ın gerçekten temel bir bileşen olup olmadığının incelenmesi için Microsoft sistem kodunu hükümete açmak zorunda kalacak.

Konu hakkında ayrıntılı haberler: Yahoo!, Slashdot, L.A.Times

M$ ve yeni güvenlik arayışları

SHiBuMi

Microsoft, 25 Ekim'de yeni Windows XP'sini çıkarmaya hazırlanıyor. Her ne kadar bizim bilgisayar dergileri XP'nin tanıtımını yapmaktan çok Microsoft'un basın reklam bültenine yer ayırmışsa da (Dergilerden biri şöyle demiş: Windows XP, yeni görünümüyle ve yöntemleriyle kullanıcılara yaratıcılık, bağlantı ve iletişim özgürlüğü veren heyecanlı deneyimler sunuyor.), üzerinde durulmaya değer birkaç konu var. Onlardan birisi de Microsoft'un uygulamayı planladığı yeni kullanıcı kontrol sistemi.

Microsoft, Windows Kaynak Kodunu Türk Silahlı Kuvvetleri´ne Açtı

anonim

Kısa bir süre önce Microsoft'un Windows kaynak kodunu bazı devletlere açacağını belirtmesinin ardından 15'i NATO üyesi olmak üzere 23 devlete kaynak kodu açıldı. Microsoft, her ülkede seçtiği bir devlet kurumu ile çalışmalarını yürütüyor. Türkiye'de bu işbirliği için Türk Silahlı Kuvvetleri seçildi.

Windows kaynak kodunun yanı sıra Amerikan Hükümeti'nin mülkü sayılan şifreleme algoritmaları da Türk Silahlı Kuvvetleri'ne açıldı. Bulunduğumuz bölgede bu ayrıcalık sadece Türkiye ve İsrail'e verildi.

Kaynak: BTNet Aslı Evren