Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Hailstorm Microsoft´un 2003 planından çıkartılmış.

conan

.NET My Services Microsoft'un oldukça önem verdiği XML web servislerinden birisiydi. Microsoft, kod adı Hailstorm olan ve içinde elektronik online adres defteri, online telesekreter gibi 14 tane servis barındıran bu projesini 2003 planından çıkarmış görünüyor. My Services'ın başlangıç tarihi geçtiğimiz Nisan ayında da yaklaşık 8 ay ileriye atılmıştı.

İki gün once açıklanan 2003 planında web servisleri ile ilgili tek madde XML protokolleri üzerineymiş. Şirket 2003de web servislerinin güvenliğini arttırmak üzere VeriSign ve IBM'in kaleme aldıkları WS-Security standartını uygulama yönünde çalışmalar yapacagını da belirtmiş.

Skype kaynak kodu lazım mıydı?

coskung

Microsoft firması 8.5 Milyar Dolar bayılıp Skype'ı ebay'den satın aldıktan sonra, hükümetin istediği özellikleri (back door) ekleyelim derken, uygulamanın kaynak kodlarını çaldırdı. Kaynak

64 bit ve Microsoft

St

ntvmsnbc'deki habere göre Micros~1 64 bit desteğini erteledi.
Micros~ 1 Windows XP ve Windows Server 2003 işletim sistemleri dahilindeki 64 bit versiyonları 2005 ortalarında çıkarabileceğini duyurdu. İlk duyuruda 2004 başlarında çıkacağı belirtilen, sonrasında yıl sonuna ertelenen 64 bit desteği bir kere daha ertelendi. Windows Server 2003 için Servis Paketinin de gelecek yıl ortalarına kaldığı belirtildi.
Tüm enerjisini Win XP SP2'nin çıkışına yönelten Micros~1in bu stratejik hatasının hali hazırda güçlü bir 64 bit desteği sunan Linux'a yarayacağı ve Micros~1i daha da köşeye sıkıştıracağı aşikar...

Windows Vergisine Mahkeme Engeli

hayalci

Yeni satılan bilgisayarlarla birlikte "dayatılan" Windows işletim sistemini kabul etmek zorunda değilsiniz.

Pardus Kullanıcı Derneği başkanı ve aynı zamanda Linux Kullanıcıları Derneği üyesi Av. Karslı'nın açtığı davada mahkeme kararı açıklandı. Mahkeme, işletim sistemi parasının iade edilmesine karar verdi. Karar emsal teşkil edeceğinden artık almak istemeyen hiç kimseye Windows işletim sistemi dayatılamayacak.

Sevgili Microsoft Windows

Challenger

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.