Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Şeytanın aklına gelir mi ? -ya da- GPL ölüyor mu ?

sundance

Newsforge`un Newsweek`e dayanarak verdiği habere göre Microsoft`un yeni açıkladığı Palladium DRM/PKI güvenlik sistemine göre GPL ve benzeri uygulamalar tehdit altında.

\r \r Sözkonusu sistem, aynı SSL gibi bir yapı ile ve hardware destekli olarak bir bilgisayar üzerinde çalışacak programların aynı SSL sertifikalar gibi legal sertifikalara sahip olmasını gerektiriyor. Böylelikle güvenli uygulamalar, güvenli ağ yapısı üstünden çalışabilecek (bazı çok kötü yazılmış e-mail programları yüzünden Internet virüs kaynamaycak yani) Dahası GPL bir kaynak kodunu compile edip çalıştırmaya kalktığınızda boardunuz/CPU`nuz bunun çalışmasını reddedebilecek. Detaylar için Newsforge

XP Service Pack yolda

SHiBuMi

Geçtiğimiz Cuma günü, Microsoft bu ay sonunda XP için ilk service pack'inin beta sürümünü yayınlayacağını duyurdu. Bu service pack ile ilk hedef, Microsoft'un güvenlik açıklarının üzerine gitmek ve bu konuda IT dünyasında yaygın olan Microsoft'a karşı güvensizliği ortadan kaldırabilmek. Atalarımız "Adın çıkacağına canın çıksın" diye boşuna söylememişler, bu izlenimi silebilmek Microsoft için pek de kısa sürede gerçekleşecek gibi gözükmüyor.

Bill Gates'e Açık Protesto

meddah

Bill Gates, Pekin Üniversitesi'nde "Çin'in yazılım dünyasındaki geleceği" konusunda konuşma yaparken "Özgür Yazılım / Açık Kaynak" yazılı pankartla sahneye çıkan biri tarafından protesto edildi.

Detaylı bilgi ve fotoğraflara buradan ve şuradan erişebilirsiniz...

Editör'ün notu: Aynı konuda iki haber gelmişti. 2. haberi aynı konuda olduğu için yayınlıyamıyoruz ama haberdeki linke burdan ulaşabilirsiniz.

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!

FZ

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

Microsoft Confidential: Linux/Sun Insiders

erolozcan

Linux'u gözden düşürme çalışmaları ile ilgili M$, VP Brain Valentine'in yazdığı iddia edilen bir mail The Register da yayınlandı. Yazıdaki en ilginç şeylerden birisi de M$ bünyesinde Linux/Sun konusunda deneyimli köstebeklerininin görevlendirilmiş olması. İşte link: www.theregister.co.uk
Türkiye M$ açısından endişe edilecek bir durum yok gibi. Zaten piyasanın büyük bir kısmı M$ ürünlerini gözü kapalı seçiyor. Çünkü onlar için hala Linux bir seçim bile degil.
Yine de belli olmaz belki görevli bazı köstebekler bu siteleri okuyorlardır şimdi :))