Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Kaderini Yeni İşletim Sistemine Bağladı
FZ
4 Şubat 2004, 1 dakika okuma süresi

Yazılım Başmimarı Bill Gates´e göre, Microsoft, şirketin geleceğini MS Longhorn isimli yeni işletim sistemine bağlamış durumda. Londra´daki ``Future Microsoft Platform´´ etkinliğinde bağımsız yazılım geliştiricilerle konuşan Bill Gates, Microsoft´un yeni işletim sistemi için 6.8 milyar $ araştırma ve geliştirme bütçesi ayırdıklarını açıkladı.

Bill Gates, Longhorn işletim sisteminin .NET ve ortak web servisi standartları üzerine inşa edileceğini belirtti.

Kaynak: http://www.vnunet.com/News/1152439

Micros~1 Tuvalet İşine Girdi
FZ
8 Mayıs 2003, 1 dakika okuma süresi

Tüm zamanların en fantastik yazılım firması Microsoft bu yaz İngiltere'deki büyük açık hava festivallerinde kullanılmak üzere portatif bilgisayarlı tuvalet hazırlama çalışmalarına başladı.

iLoo kod adlı bu açıkhava tuvaleti üzerinde çalışan MSN UK ekibi sistemde düz ekran plasma monitör, kablosuz klavye ve yüksek hızlı kablosuz Internet erişimi bulunduğunu belirtiyor. MSN UK sözcüsü Matthew Whittingham bu tuvaleti "WWW.C" olarak ad isimlendirebileceğimizi belirtti. Pazar payını genişletmeye çalışan Microsoft'un bu son hamlesi bilgisayarcılar camiasında hayretle karşılandı.

MS Word İle Belgelerinizi Korumaya Çalışmayın
FZ
20 Ocak 2004, 1 dakika okuma süresi

Microsoft Word "form"larınızı parola ile korumanıza izin verdiğini iddia ediyor. Böylece izinsiz kullanıcılar söz konusu form içeriğini değiştiremiyorlar; bu özellik form alanı bulunmayan belgeleri korumak için de kullanılabiliyor.

Ancak 3 hafta önce, Thorsten Delbrouck yukarıdaki koruma özelliğinin kolayca aşılabildiğini ve bunun için gerekli tek şeyin bir hex editör olduğunu tespit etmiş. Gerekli düzenlemeyi yapmak için programlama bilgisi gerekmiyor.

Word kullanıcılarının belgelerinin içeriğinin değiştirilmemesi için bu mekanizmaya güvenmemelerinde fayda var.

Hırsızın hiç mi suçu yok?
cayfer
4 Aralık 2004, 1 dakika okuma süresi

Herkes Micros~1'u suçluyor. Yok "ele geçirilmiş bilgisayarlar", "yok virusler, solucanlar", "yok ad-ware'ler"... Diyelim ki bilgisayarınızda kullandığınız işletim sisteminde, ya da bir uygulama programında açık var. Bu, birilerinin bu durumu istismar etmesine haklı gerekçe olabilir mi?

Bir alışveriş merkezinin park yerinde bıraktığınız arabanınızı kilitlemeyi unutmuş olmak arabanızın soyulmasını haklı kılar mı?

Soyulan evinizin kapısını kilitlememiş olmanız, çelik kapılarla donatmamış olmanız bir kusur mu, ihmal mi?

3-5 virüs, ad-ware yazarını Kızılay'da (ya da Times Square'de) sallandırırsanız bu sorunlar çözülür mü?

Bence "Evet".

M$ Linux Kasım 2003´te Geliyor
yuxel
11 Mart 2003, 1 dakika okuma süresi

Dün google'da yaptığım arama da www.mslinux.org adresini gördüğümde iki üç aydır gündemde olan M$-Linux birleşmesinin gerçekleşmesinin artık resmileştiğini gördüm. Kasım 2003 gibi piyasaya sürülmesi planlanan M$Linux 249.99$ gibi bir fiyatla satılacak. My Home ve My Configuration gibi yeniliklerle geleceği söylenen yeni dağıtımda Explorer'ın bi anlamda Linux versiyonu olduğunu düşündüğüm Xplorer ve yeni bi swap anlayışı olan intelliswap gibi yenilikler bulunacakmış. Apt-get benzeri bir paket yönetimi kullanacak olan M$Linux'un nereye kadar gideceği tartışılır (Bkz:Lindows) Yalnız şu açık ki Windows karşısındaki buzdağının ne kadar büyüdüğünün farkında .. MS'in linux çekirdeğini bu kadar serbest kullanabilmesi belki de linux felsefesini değiştirecek. Belki de linux GNU-GPL den uzaklaşmaya başlayacak.

Kaynak : www.mslinux.org

Editörün Yorumu: Çok eğlenceli, o yüzden bozmayayım dedim :)