Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

EMO vs. M$ (İlk round EMO'nun)

anonim

Elektrik Mühendisleri Odası bir süredir sonunda mühendislik ünvanı olan sertifikalara karşı savaş veriyordu. EMO kendi sitesinde yanımlanan bu habere göre ilk roundu aldı.

Not: Arada RHCE de var ama bence GNU/Linux a da torpil yapılmamalı.

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!

FZ

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

MS´in IE için yayınladığı yama çalışmıyor

julyano

Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.

Microsoft´tan Java´ya karşı yeni ataklar

elrond

Microsoft bu hafta yeni bir araç ile Java Developerları .Net platformuna davet ediyor. Microsoft J++'ın yeni sürümü Visual J#.Net.(Tam anlamıyla bir yükseltme sürümü kabul edemeyiz aslında) J# altında yazılan programlar tahmin edebileceğiniz(!) gibi, bildiğimiz Java VM'ler ile çalışmıyor. J#'ın amacı yeni kod bilgisi gerekmeden bildiğiniz Java kodları ile .Net platformunda çalışacak uygulamalar geliştirmek. Eskiden geliştirdiğiniz Java uygulamaları var ise bunları J# ta derleyip .Net` e taşımak mümkün olacak.

Windows 7 Matematik Giriş Paneli

nehuse

MS Windows 7 henüz beta aşamasında olmasına rağmen açıkçası MS Windows Vista'dan sonra microsofttan hiç beklemediğim bir performansa sahip. Özellikle kullanıcının işlerini kolaylaştırmak için bir çok araç windows 7 ye eklenmiş bunlardan birisi de math input panel . Eğer tablet pc niz varsa yada bilgisayarınıza bağlı tablet çizim aracınız varsa bu paneli kullanarak matematiksel sembolleri ve fonksiyonları kağıda yazıyormuş gibi hızla yazıp bilgisayar sayesinde sembolleri düzenli hale getirebilirsiniz. Bu özellik aynı zamanda elyazısını tanıma özelliğinede sahip şu an için yalnızca ingilizceyi desteklesede sizin yazınızı öğrenme özelliğine sahip olması sayesinde zamanla hatalarının azalması ve yazmanızın kolaylaşması gibi özellikleri gelecekte yoğun olarak kullanılacağını gösteriyor. Aşağıdaki video ve fotoğraflarda sistemin nasıl çalıştığını ve sonuç verdiğini görebilirsiniz. Bilgisayarınıza windows 7 kurarak siz de bu sistemi test edebilirsiniz.