Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft WIX kodlarını açtı!

huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

yuxel
13 Şubat 2004, 1 dakika okuma süresi

Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net

Mezarına tüküreceğim! Boris Vian değil, ESR

sundance
9 Eylül 2005, 1 dakika okuma süresi

Düşünün, Micros~1'da çalışıyorsunuz, sağlam mühendislerden oluşma bir ekip kurmanız lazım, sağa sola soruyorsunuz, birileri size Eric Raymond diye bir isim ve e-mail adresi veriyor. O kadar lamesiniz ki Google'da bir arama bile yapmadan zata e-posta ile "gel seni işe alalım" diyorsunuz.

Sonuçta da içinde "bir gün Micros~1'un mezarına i****ceğim umarım sana sıçramaz" yazan bir cevap alıyorsunuz :)

Microsoft'tan kötü şaka sanırım!

conan
18 Ağustos 2004, 1 dakika okuma süresi

Bu sayfayı [support.microsoft.com] bir arkadaşımın emailinden aldım açıkçası. Sayfa Windows XP'nin yeni çıkan Service Pack 2'sini sisteminize kurduktan sonra çalışmalarında muhtemelen problem yaşayabileceğiniz programların bir listesini veriyor. İçinde bir çok Microsoft ürününü de bulunduran bu listeden bir iki örnek vereyim: Nero, Unreal, Microsoft Word, Starcraft, Warcraft III, Command & Conquer Generals, Kazaa, Microsoft Age of Empires II: Age of Kings, Microsoft Office (birçok türevi), Zone Alarm, vs... vs... Liste oldukça kabarık :) Ayrica Service Pack 2'yi tamamen indirip bir CDye basmak istiyorum ki her seferinde tekrardan download etmeyeyim. Bunun da bir yolunu bulursaniz lütfen yorum olarak bu haberin altına atın. Teşekkürler!

M$ ve Shared Source

anonim
24 Temmuz 2001, 1 dakika okuma süresi

Microsoft, "open-source" a karşı çıkarttığı "shared source" silahına, "kilit kodları"nı açmak suretiyle WinCe 3.0 sürümünü dahil etti. Bu "shared source" modeli bana -Korkunun ecele faydasi yok - lafını hatırlatıyor nedense... Microsoft'un konu ile ilgili sayfasına tıklayıp ulaşabilirsiniz.