Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı

0
anonim
Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

Görüşler

0
Challenger
Sanki bir bina çöküyormuş gibi. Orada burada çatlaklar oluşuyor ve yamanıyor. Peki yamaya yamaya nereye kadar?

Az önce Windows Update' te 8 adet yeni ve kritik güvenlik yaması gördüm ve iş yerindeki Windows XP kullanmak zorunda bırakıldığım PC' ye yükledim. Yamaların yamadığı bir açık çok enteresan. Açık şu "zamanlanmış görevler" denilen basit alet var ya! Aha işte onda! Yuh! dedim, başka bir şey çıkmadı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

En zayıf halka Win9X... Güle güle

elrond

Bildiğim kadarı ile şimdiye kadar resmen dile getirilmedi 9x kodlarının geliştirilmeyeceği. Ancak yeni Office sürümü ile gelen sistem ihtiyaçları listesi Netteki forumlarda 9x in drop olacağının kesinleşmesi olarak yorumlanıyor.

Office 11, Win2K SP3 ve WinXP üzerinde çalışacak sadece. 9x, ME ve WinNT4.0 yeni office sürümünü çalıştırmayacak.

Tabi kurumsal müşteriler için bu çok can sıkıcı. Diğelim ki 1000 adet WinME lisansı aldınız. ME nede olsa yeni sayılabilecek bir OS. Office 11 i beğendiniz almak istiyosunuz fakat o da ne WinME lisanslarınız elinizde patlamış durumda. Kötü tabi.

Windows Live (Beta)

GtG

Microsoft, kendi alternatiflerini Windows Live Beta ile bir araya getiriyor.

Web tarayıcınızda ilk sayfa olmayı hedefleyen Microsoft'un, 2GB'lık mail alanı (Alternatif: Gmail), RSS okuyucusu (Alternatif: Google Reader), Live Favourites (Alternatif (?): del.icio.us) bu sayfadan sağladığı online servislerden birkaçı.
Diğer fikirlere ise burdan ulaşabilirsiniz.

Microsoft ASN Açığına Karşı Tedbir Alın

FZ

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

Phaedrus

Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Slashdot'ın gelmiş geçmiş en kötü haberi!

sundance

Yaz aylarında herkes sıcak kumlardan, serin sulara dalarken, yapacak haber bulamayan bazı geek siteleri ;) Microsoft'a virüs bulaştı; diye haber yapabiliyor.

Slashdot okurlarının bir kısmının gelmiş geçmiş en kötü haber diye nitelediği yazıda "Denizaşırı ülkelere gitmiş bir Microsoft çalışanının, ishal olmuş halde geldiğini ve bu virüsün şirket içinde yayıldığı" anlatılıyor.

"Yeter be kardeşim, Micros~1'la bu kadar da uğraşmayın" diyenlere bu haberlik katılıyor, /.'ı kınıyorum.