Gene Micros~1, Gene Güvenlik Açığı

0
malkocoglu
Bir CNET haberine göre, Microsoft Pasaport servisindeki ciddi güvenlik problemi yüzünden 200 milyon kişinin hesabı tehlikeye girdi. Hesaplarda genellikle saklanan kredi kart numaraları, isimler, adresler Eylül ayı 2002 senesinden beri bu halde açık duruyorlardı. Bu açığın sebebiyet verdiği zararın miktarı henüz bilinmiyor.

Görüşler

0
WoLoLo
micros~1 ve güvenlik açığı...
ikisi çift yumurta ikizi herhalde :)
birbirlerini bir türlü bırakamıyorlar :P
0
St
One of the changes it plans to make is to visually alter document or application windows that contain private information that's secured through Microsoft's Next-Generation Secure Computing Base (NGSCB), formerly known as Palladium.


Dur bakalim 95ten beri bu daha guvenli, bu daha guvenli diye yutturmaya calistiklari teknolojilerine bi yenisini daha ekleyeceklermis, mikros~1i heyecanla ve ilgiyle izliyoruz, mubarek pembe dizi... :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Değiştirilmeden hemen bakın

cayfer

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

.Net Seminerinin Ardından...

anonim

FM takipçileri daha önce forumda 10 nisan'da üniversitemizde yapılacak olan .net seminerinden bahsettiğimi hatırlarlar. Seminer bugün gerçekleşti. Konuşmacı microsoft yetkilisi konuya oldukça hakim bir tablo çizdi. Seminer 3 saat süren tam bir beyin yıkama gösterisiydi. Ancak bu .net in iyi ve kötü yönlerine objektif olarak bakmama bir engel teşkil etmiyor. İlk olarak istanbulda yapılan bir akademik zirvenin görüntüleri ile başladı bir çok üniversiteden akademisyenler .net in ne kadar güzel ve gerekli bir şey olduğunu kendi okullarındaki ders programlarına .net konusunu nasıl ve neden entegre edeceklerini ilerde piyasa koşullarında .net in ne kadar gerekli olduğunu anlattılar.

64 bit ve Microsoft

St

ntvmsnbc'deki habere göre Micros~1 64 bit desteğini erteledi.
Micros~ 1 Windows XP ve Windows Server 2003 işletim sistemleri dahilindeki 64 bit versiyonları 2005 ortalarında çıkarabileceğini duyurdu. İlk duyuruda 2004 başlarında çıkacağı belirtilen, sonrasında yıl sonuna ertelenen 64 bit desteği bir kere daha ertelendi. Windows Server 2003 için Servis Paketinin de gelecek yıl ortalarına kaldığı belirtildi.
Tüm enerjisini Win XP SP2'nin çıkışına yönelten Micros~1in bu stratejik hatasının hali hazırda güçlü bir 64 bit desteği sunan Linux'a yarayacağı ve Micros~1i daha da köşeye sıkıştıracağı aşikar...

EXCEL 2007 Hesabı: 850 * 77.1 = 100,000

FZ

The Register'daki bu habere göre eğer EXCEL 2007'ye 850 çarpı 77.1'in sonucunu sorarsanız size cevap olarak 65535'i değil 100,000'i gösteriyor. Ayrıca 11 farklı sayı için de hatalı sonuç gösteriyor. Yapılan açıklamaya göre sayılar hafızada doğru tutulurken (mesela o sonucu 2 ile çarparsanız doğru sonucu yani 850 * 77.1 * 2'yi gösteriyor) hücrede gösterilen değer farklı oluyor.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."