IE'de yeni güvenlik açığı

0
Challenger
Challenger
29 Haziran 2004 , 1 dakika okuma süresi
"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).
Micros~1
20
Linkedin Facebook Twitter Google plus

Görüşler

Challenger
0
Challenger
Hatta altına Internet Exploder yazın.
Img 5856
0
conan
Okuyun, Okutun:
http://www.securityfocus.com/columnists/249
Challenger
0
Challenger
Bu arada Mozilla Firefox 0.9.1' in ve Mozilla Thunderbird 0.7.1' in çıktığını duyurmuş olayım.
yuxel
0
yuxel
Ben de Mozilla'nın Mozilla Kamu Lisansı [www.mozilla.org], debian arşivlerinde non-free bölümüne taşındığını duyurmuş olayım.
İlgili bağlantı [debianhelp.com]

YuXeL : Opera'nın yılmaz bekçisi :p
bkz -> sezarın hakkını sezara vermek :p
Img 5856
0
conan
???
Opera ne zamandan beri GPL oldu da bu konuda sezarin hakkini sezara verioz?
yuxel
0
yuxel
zaten gpl veya benzer bir lisansı olmadığı için "sezar" ;)
Challenger
0
Challenger
Karıştı galiba. Burası FM, ekşi sözlük değil :)
ebola
0
ebola
0.90'dan 0.91'e geçerken ne değişmiş. Sitesinde pek bir şey bulamadım.
WoLoLo
0
WoLoLo
butonların rengini değiştirmişler :)
bio
0
bio
Extension manager değişti. Ha, bu arada adblock kullananlar: Nihayet nightly build 39 Firefox 0.9'u destekliyor.
ttk
0
ttk
"Linux açık kaynak kodludur, kodu serbestçe erişilebilir, o sebeple güvenilir değildir benzeri açık kodlu ürünler de öyle.... Ama M.Soft kodları gizli olduğu içün ürünleri pek bi güvenlidir !!! netekim" diyelim.
o_ozardic
0
o_ozardic
mozilla veya diğer herhangi bi browserın eğer %90'ın üzerinde bir pazar payı - (parayla pazarlanmasalar da) olsaydı güvenlik açığı sizce ne kadar olurdu , daha mı az yoksa daha mı çok?
ttk
0
ttk
Merhaba

Bir program açısından değerlendirmeyi pazar payı açısından yapmanız yanlış. Mozilla, bir browser'da bulunması gereken standartlara uygun her türlü özelliği (MS'un kendi standartlarını kabul ettirmek için sokuşturduğu bazı özellikler hariç) barındıran bir programdır. Değerlendirmede esas alınması gereken budur. Ms'un sistemlerine bu derece entegre ettiği ve alternatiflerini boğmaya çalıştığı bir üründe bu tip durumların ortaya çıkması hiç de iyi olmuyor.

Ayrıca Mozilla'nın hiç bir açığı yok da demeye imkan da yoktur, bunu iyi biliyorum, bugzilla.mozilla.org adresine bakarsanız, mozilla'nın tasarım aşamasından bu güne gelinceye kadar rapor edilmiş ve hepsi de giderilmiş epey bir bug'ı olduğunu görebilirsiniz. Açıkları bulunuyor ama hemen de gideriliyor, kodlarının açık olması ile çok sayıda gönüllü geliştiriciye sahip olması da bir avantaj oluyor açıklarının çabucak giderilmesi yönünden.

İşaret etmek istediğim asıl nokta, M.Soft'un ve onun eğitim gönüllü(!)lerinin sık sık dillendirdiği ve açık kodlu ürünleri kötülemede kullandıkları bir saçma yargı idi.
Challenger
0
Challenger
Aslında bunu haber olarak girseydim daha iyi olurdu belki ama hazır konu açılmışken yazayın dedim. Slashdot' ta şimdi bir haber gördüm. Haberde IE için yazılmış ve banka müşterilerini hedefleyen kötü niyetli bir yazılımdan bahsediliyor. Bu yazılım, bir Browser Help Object yüklüyor ve cuuuvp diyerek girilen her türlü parolayı daha şifrelenmeden alıyor. Ek olara SSL ile yapılan veri bağlantılarını da takip ediyor.

Nasıl? (Traji)Komik değil mi?

Slashdot haberi:
http://slashdot.org/article.pl?sid=04/06/29/1913222
bio
0
bio
(olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-)."

Ya sakın bunu yapmayın. Sonra bankaların İnternet şubelerine vs. giremediklerinde çok başınız ağrıyor. Bırakın bilsinler başka bir browser kullandıklarını. Bir şeyler çalışmayınca da IE kullanabilsinler.
Img 5856
0
conan
Masaustune mozilla ikonunu koyun ve altina internet yazin. Girilemeyen banka sitesi icin de yine masa ustune bir para isareti bulunan ikon secin ve altina banka yazin. Bu ikonu da internet explorerda banka sitesinin url'ini acacak sekilde ayarlayin. Ve kullaniciniza da banka icin bu ikon digerleri icin bu ikon deyin ;) Oldukca basarili oluyor.

Challenger
0
Challenger
Çok güzel bir çözüm ama bunu ne yapacağız?
http://slashdot.org/article.pl?sid=04/06/29/1913222
Img 5856
0
conan
Onu microsoft dusunsun :)
sametc
0
sametc
ben odulu hakediyorum nedenmi işte sebebi: arkadaşıma bu haberii okuttum ve ondan sonra dedimki : ben mozilla firefox kullanıyorum super daha hızlı ve hafif ;) ve SORUNSUZ o da kurdu ve kullanmış ve begenmiş ;))) hızlı olduğunu soyledi ;) ehee sonunda birşey kullandırabildik :)
SHiBuMi
0
SHiBuMi
afffffffffferim sana
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows Server 2003 Fiyatları Belli Oldu
FZ
4 Mart 2003, 1 dakika okuma süresi

Nisan ayı itibari ile resmen satışa çıkacak olan Microsoft'un yeni işletim sistemi Windows Server 2003'ün fiyatı belli oldu.

Microsoft DRM nasıl deşifre edilir?
FZ
24 Ekim 2001, 1 dakika okuma süresi

Microsoft'un .WMA (Windows Media Audio File) tipindeki ses dosyalarını korumak (!) için geliştirmiş olduğu şifreleme sistemi olan MS-DRM (Microsoft Digital Rights Management) açık anahtar şifreleme için (public key cryptography) eliptik eğri yöntemini, blok şifreleme için DES algoritmasını, akış (stream) şifreleme için RC4 algoritmasını ve hash fonksiyonu olarak da SHA-1 algoritmasını kullanmaktadır.
Şimdi bu teknik detaylardan sonra diyebilirsiniz ki breh breh adamlar yapmış, yani çözmesi çok zor olsa gerek, bu sefer Microsoft sağlam iş çıkarmış.
Ancak eski dost Microsoft bizi yanıltmadı ve gene bir açık verdi. Yukarıda acayip karizmatik görünen sistemin nasıl deşifre edilebileceğine dair teknik bilgiler ve konu ile ilgili programlar + kaynak kodları isterseniz yapmanız gereken MS-DRM adresini ziyaret etmek.

Win2K+WinXP = En Güvenli İşletim Sistemi !!!
cayfer
15 Şubat 2003, 1 dakika okuma süresi

Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."

MS Gatekeeper test de rezalet
anonim
8 Mayıs 2005, 1 dakika okuma süresi

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)

Bill Gates´in Spam E-Posta İle Mücadele İçin Önerisi
cayfer
7 Mart 2004, 1 dakika okuma süresi

Bill Gates spam ile başa çıkabilmek için bir öneride bulunmuş. Temel olarak e-posta göndermenin bedava olmaması gerektiği fikri üzerine kurulu bu öneride, Gates, e-posta gönderenlerin, bilgisayarlarının işlem gücünün SETI@home projesine benzer bir mantıkla başkaları tarafından kullanılmasına izin vermelerini önermiş.

Ben bu önerinin nasıl olup da B. Gates gibi akıllı bir adamdan geldiğini anlayamadım.

"Acaba başka bir hesabı mı var?" diye düşünmekten kendimi alamıyorum.

Spam hepimizin başının belası ama çözüm için neden böyle uçuk bir fikirle ortaya çıktı acaba? Bir yerlere bilgisayarımın kullanılabileceğine ilişkin kayıt girmemi ve birilerinin bilgisayarımı kullanmasına izin vermemi nasıl bekleyebiliyor?

Hadi diyelim verdim.... Windows işletim sistemi altında bu nasıl olacak? rexec, rsh benzeri bir olanak var da benim mi haberim yok! Yoksa www.microsoft.com'dan bir program indirip yüklememi mi bekliyor? Yoksa insanların e-posta gönderebilmek için WinX işletim sistemlerini örneğin Windows MP'ye upgrade etmeleri mi gerekecek?

Bu işte bir bit yeniği var ama ne?