IE'de yeni güvenlik açığı

0
Challenger
"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Görüşler

0
Challenger
Hatta altına Internet Exploder yazın.
0
conan
Okuyun, Okutun:
http://www.securityfocus.com/columnists/249
0
Challenger
Bu arada Mozilla Firefox 0.9.1' in ve Mozilla Thunderbird 0.7.1' in çıktığını duyurmuş olayım.
0
yuxel
Ben de Mozilla'nın Mozilla Kamu Lisansı [www.mozilla.org], debian arşivlerinde non-free bölümüne taşındığını duyurmuş olayım.
İlgili bağlantı [debianhelp.com]

YuXeL : Opera'nın yılmaz bekçisi :p
bkz -> sezarın hakkını sezara vermek :p
0
conan
???
Opera ne zamandan beri GPL oldu da bu konuda sezarin hakkini sezara verioz?
0
yuxel
zaten gpl veya benzer bir lisansı olmadığı için "sezar" ;)
0
Challenger
Karıştı galiba. Burası FM, ekşi sözlük değil :)
0
ebola
0.90'dan 0.91'e geçerken ne değişmiş. Sitesinde pek bir şey bulamadım.
0
WoLoLo
butonların rengini değiştirmişler :)
0
bio
Extension manager değişti. Ha, bu arada adblock kullananlar: Nihayet nightly build 39 Firefox 0.9'u destekliyor.
0
ttk
"Linux açık kaynak kodludur, kodu serbestçe erişilebilir, o sebeple güvenilir değildir benzeri açık kodlu ürünler de öyle.... Ama M.Soft kodları gizli olduğu içün ürünleri pek bi güvenlidir !!! netekim" diyelim.
0
o_ozardic
mozilla veya diğer herhangi bi browserın eğer %90'ın üzerinde bir pazar payı - (parayla pazarlanmasalar da) olsaydı güvenlik açığı sizce ne kadar olurdu , daha mı az yoksa daha mı çok?
0
ttk
Merhaba

Bir program açısından değerlendirmeyi pazar payı açısından yapmanız yanlış. Mozilla, bir browser'da bulunması gereken standartlara uygun her türlü özelliği (MS'un kendi standartlarını kabul ettirmek için sokuşturduğu bazı özellikler hariç) barındıran bir programdır. Değerlendirmede esas alınması gereken budur. Ms'un sistemlerine bu derece entegre ettiği ve alternatiflerini boğmaya çalıştığı bir üründe bu tip durumların ortaya çıkması hiç de iyi olmuyor.

Ayrıca Mozilla'nın hiç bir açığı yok da demeye imkan da yoktur, bunu iyi biliyorum, bugzilla.mozilla.org adresine bakarsanız, mozilla'nın tasarım aşamasından bu güne gelinceye kadar rapor edilmiş ve hepsi de giderilmiş epey bir bug'ı olduğunu görebilirsiniz. Açıkları bulunuyor ama hemen de gideriliyor, kodlarının açık olması ile çok sayıda gönüllü geliştiriciye sahip olması da bir avantaj oluyor açıklarının çabucak giderilmesi yönünden.

İşaret etmek istediğim asıl nokta, M.Soft'un ve onun eğitim gönüllü(!)lerinin sık sık dillendirdiği ve açık kodlu ürünleri kötülemede kullandıkları bir saçma yargı idi.
0
Challenger
Aslında bunu haber olarak girseydim daha iyi olurdu belki ama hazır konu açılmışken yazayın dedim. Slashdot' ta şimdi bir haber gördüm. Haberde IE için yazılmış ve banka müşterilerini hedefleyen kötü niyetli bir yazılımdan bahsediliyor. Bu yazılım, bir Browser Help Object yüklüyor ve cuuuvp diyerek girilen her türlü parolayı daha şifrelenmeden alıyor. Ek olara SSL ile yapılan veri bağlantılarını da takip ediyor.

Nasıl? (Traji)Komik değil mi?

Slashdot haberi:
http://slashdot.org/article.pl?sid=04/06/29/1913222
0
bio
(olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-)."

Ya sakın bunu yapmayın. Sonra bankaların İnternet şubelerine vs. giremediklerinde çok başınız ağrıyor. Bırakın bilsinler başka bir browser kullandıklarını. Bir şeyler çalışmayınca da IE kullanabilsinler.
0
conan
Masaustune mozilla ikonunu koyun ve altina internet yazin. Girilemeyen banka sitesi icin de yine masa ustune bir para isareti bulunan ikon secin ve altina banka yazin. Bu ikonu da internet explorerda banka sitesinin url'ini acacak sekilde ayarlayin. Ve kullaniciniza da banka icin bu ikon digerleri icin bu ikon deyin ;) Oldukca basarili oluyor.

0
Challenger
Çok güzel bir çözüm ama bunu ne yapacağız?
http://slashdot.org/article.pl?sid=04/06/29/1913222
0
conan
Onu microsoft dusunsun :)
0
sametc
ben odulu hakediyorum nedenmi işte sebebi: arkadaşıma bu haberii okuttum ve ondan sonra dedimki : ben mozilla firefox kullanıyorum super daha hızlı ve hafif ;) ve SORUNSUZ o da kurdu ve kullanmış ve begenmiş ;))) hızlı olduğunu soyledi ;) ehee sonunda birşey kullandırabildik :)
0
SHiBuMi
afffffffffferim sana
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden

cayfer

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.

EXCEL 2007 Hesabı: 850 * 77.1 = 100,000

FZ

The Register'daki bu habere göre eğer EXCEL 2007'ye 850 çarpı 77.1'in sonucunu sorarsanız size cevap olarak 65535'i değil 100,000'i gösteriyor. Ayrıca 11 farklı sayı için de hatalı sonuç gösteriyor. Yapılan açıklamaya göre sayılar hafızada doğru tutulurken (mesela o sonucu 2 ile çarparsanız doğru sonucu yani 850 * 77.1 * 2'yi gösteriyor) hücrede gösterilen değer farklı oluyor.

Şeytanın aklına gelir mi ? -ya da- GPL ölüyor mu ?

sundance

Newsforge`un Newsweek`e dayanarak verdiği habere göre Microsoft`un yeni açıkladığı Palladium DRM/PKI güvenlik sistemine göre GPL ve benzeri uygulamalar tehdit altında.

\r \r Sözkonusu sistem, aynı SSL gibi bir yapı ile ve hardware destekli olarak bir bilgisayar üzerinde çalışacak programların aynı SSL sertifikalar gibi legal sertifikalara sahip olmasını gerektiriyor. Böylelikle güvenli uygulamalar, güvenli ağ yapısı üstünden çalışabilecek (bazı çok kötü yazılmış e-mail programları yüzünden Internet virüs kaynamaycak yani) Dahası GPL bir kaynak kodunu compile edip çalıştırmaya kalktığınızda boardunuz/CPU`nuz bunun çalışmasını reddedebilecek. Detaylar için Newsforge

HAILSTORM fırtınası dindi ;-)

FZ

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.