Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

fazlamesai.net'e soralım: Windows XP Nasıl İade Edilir?
anonim
21 Mart 2005, 1 dakika okuma süresi

Herkese merhaba,

Yeni bir TOSHIBA dizüstü bilgisayar aldım ve yanında MS Windows XP Home Edition verdiler. Fakat ben makinemde windows kullanmıyorum ve bu verilen paketi hiç açmadım. Amerikada, eğer paket hiç açılmamışsa ve kullanılmamışsa Microsoft'a iade edilebiliyor diye duymuştum. Acaba bu yasal hak Türkiye'de de geçerli mi?

Herkese iyi çalışmalar.

Bill Gates´in Spam E-Posta İle Mücadele İçin Önerisi
cayfer
7 Mart 2004, 1 dakika okuma süresi

Bill Gates spam ile başa çıkabilmek için bir öneride bulunmuş. Temel olarak e-posta göndermenin bedava olmaması gerektiği fikri üzerine kurulu bu öneride, Gates, e-posta gönderenlerin, bilgisayarlarının işlem gücünün SETI@home projesine benzer bir mantıkla başkaları tarafından kullanılmasına izin vermelerini önermiş.

Ben bu önerinin nasıl olup da B. Gates gibi akıllı bir adamdan geldiğini anlayamadım.

"Acaba başka bir hesabı mı var?" diye düşünmekten kendimi alamıyorum.

Spam hepimizin başının belası ama çözüm için neden böyle uçuk bir fikirle ortaya çıktı acaba? Bir yerlere bilgisayarımın kullanılabileceğine ilişkin kayıt girmemi ve birilerinin bilgisayarımı kullanmasına izin vermemi nasıl bekleyebiliyor?

Hadi diyelim verdim.... Windows işletim sistemi altında bu nasıl olacak? rexec, rsh benzeri bir olanak var da benim mi haberim yok! Yoksa www.microsoft.com'dan bir program indirip yüklememi mi bekliyor? Yoksa insanların e-posta gönderebilmek için WinX işletim sistemlerini örneğin Windows MP'ye upgrade etmeleri mi gerekecek?

Bu işte bir bit yeniği var ama ne?

Novell & Microsoft (GNU/Linux & Windows)
cbc
3 Kasım 2006, 1 dakika okuma süresi

The Wall Street Journal Microsoft ile Novell anlaşmasını bildiriyor.

Haberde Novell hisselerinin 16% artarken Red Hat hisselerinin de %2 değer kaybettiği belirtiliyor. Şaşırtıcı olan ise Microsoft hisselerinin bir miktar değer kaybetmesi.

Yine aynı haberde, uzmanların bu ve Oracle - Red Hat işbirliği gibi birlikteliklerin firmaların özgür yazılıma olan güvenini arttırarak daha rahat yatırım yapmalarına olanak sağlayacağını tahmin ettiklerinden bahsediliyor.

Novell'in sitesindeki haberde yazanlar temel hedefleri özetliyor:
  • Sanallaştırma
  • Office Open XML
  • Ortak çalışma çatısı
  • Mono, OpenOffice, Samba
Novell çalışanı olan Miguel de Icaza'nın yorumunu okuyabilir, Türk özgür yazılım camiasının bir kısmının fikirlerine de göz atabilirsiniz.

Microsoft GadgetCup 2006
zeux
1 Ağustos 2006, 1 dakika okuma süresi

Microsoft'un yeni nesil işletim sistemi MS Vista ile çıkacak bir teknoloji olan "gadget" ile kullanıcılara farklı bilgiler sunulabilecek.

Değiştirilmeden hemen bakın
cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)