Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı

0
anonim
anonim
14 Temmuz 2004 , 1 dakika okuma süresi
Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.
Micros~1
1
Linkedin Facebook Twitter Google plus

Görüşler

Challenger
0
Challenger
Sanki bir bina çöküyormuş gibi. Orada burada çatlaklar oluşuyor ve yamanıyor. Peki yamaya yamaya nereye kadar?

Az önce Windows Update' te 8 adet yeni ve kritik güvenlik yaması gördüm ve iş yerindeki Windows XP kullanmak zorunda bırakıldığım PC' ye yükledim. Yamaların yamadığı bir açık çok enteresan. Açık şu "zamanlanmış görevler" denilen basit alet var ya! Aha işte onda! Yuh! dedim, başka bir şey çıkmadı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux, Windows´a `ön ayak´ oluyor
anonim
6 Ekim 2004, 2 dakika okuma süresi

Piyasa araştırma şirketi Gartner, Linux tabanlı masaüstülerin önemli kısmının Windows işletim sisteminin korsan olarak yüklenmesinde kullanıldığı yönünde bir araştırma yayınladı.

Gartner raporunda, özellikle açık kaynağın popüler olduğu Asya pazarlarında, Linux yüklü olarak satılan bilgisayarların satın alındıktan sonra korsan yolla tersine geçiş yapılarak Windows´a çevrildiği belirtildi.

Microsoft Açık Koda Isınmaya Başladı
FZ
20 Eylül 2005, 1 dakika okuma süresi

Microsoft'un Microsoft Windows Server 2003, Compute Cluster Edition işletim sisteminde uzun zamandır paralel bilgi işlemcilerin kullandığı açık kodlu MPI (Message Passing Interface) altyapısını kullanacağı haberleri epey tartışmaya yol açtı ve ilgiyle karşılandı.

Microsoft'un artık gizlisi saklısı olmadan rüştünü ispatlamış açık kodlu yazılımları kendi ürünlerinde kullanmaya başlaması kimilerine göre yeni bir dönemin başlangıcı.

M$´un MSN çıkartmaları
conan
25 Ekim 2002, 1 dakika okuma süresi

Microsoft yeni ürünü olan MSN bilmem kaç sürümünü sanırım bugün çıkarttı. MSN'nin logosu bir kelebek, ve bilimum büyük web sayfalarında (washingtonpost.com gibi) zart diye önünüze tam sayfa kelebek görüntüsünde insanlar geliyor. (mothman prophecies seyredenler korkuyor tabii ama neyse!) Konumuz bu degil.

Windows 2000`de güvenlik açığı
sametc
19 Mart 2003, 1 dakika okuma süresi

Microsoft, Windows 2000 işletim sisteminde, hacker'ların bilgisayar sistemlerine girmesine fırsat veren yeni bir güvenlik açığı tespit edildiğini açıklayarak kullanıcıları uyardı. Problemin Windows 2000'i kullanan Amerikan ordusunun bir server'ına yapılan saldırı sonucunda ortaya çıktığı bildirildi.
BBC ve çeşitli internet sitelerinde yayınlanan habere göre, Microsoft problemi "çok ciddi" olarak değerlendirdi ve kullanıcıların Microsoft'un web sitesinden uygun yamayı indirmelerini önerdi.
WWW protokolünü destekleyen işletim sistemindeki açığı kullanan kötü niyetli kişilerin server'ın yönetimini ele geçirebileceği belirtildi. Windows 2000 ile çalışan ve Amerikan ordusunun da kullandığı, farklı kişilerin uzaktan server'a erişimini sağlayan WebDAV programında soruna neden olan açığın hacker'lara davetiye çıkardığına dikkat çekildi.
microsoft=www.microsoft.com/security/security_bulletins/ms03-007.asp
kaynak=www.hurriyetim.com.tr/haber/0,,sid~12@nvid~244227,00.asp

Microsoft ICMP Paketleri İle Kendi Logosunu Yolluyor
FZ
10 Haziran 2003, 1 dakika okuma süresi

Kendi makinasında hemen hemen hiç ping yapmadığı halde netstat -s -p icmp sonucunda 2000´e yakın ICMP paketinin yollandığını gören Seth Stein, Ethereal ile ağ trafiğini ve Windows XP makinasının neler yaptığını dinlemeye karar vermiş.

3 saatlik trafiği kaydettikten sonra bunun analizine girişen Stein, makinasının ağdaki Windows 2000 "domain controller"lardan biri ile konuştuğunu görmüş. Bunda garip bir şey yok. A ile W arasında karakterlerden oluşan bir ağ trafiği. Ancak ICMP echo talep ve cevaplarının bir kısmı oldukça dikkat çekici görünmüş.

Google´da bir miktar araştırma yapan Stein, Perl programlama dili ile bu veriyi biraz düzenleyip bir dosyaya yazmış ve ortaya JPEG formatlı bir Microsoft yazısı çıkmış! Acaba neden? ;-)