Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Linus Torvalds ile Microsoft'un Geleceği Üzerine

vst
22 Haziran 2005, 1 dakika okuma süresi

Linus Torvalds, "Good Morning Silicon Valley" için yapılan bir söyleşide Microsoft'un gelecekteki pozisyonuna ilişkin tespitlerde bulunuyor. Torvalds'a göre Microsoft'un şu andaki pozisyonunu ileride hiç bir firma elde edemeyecek. Ancak pazar geliştikçe Microsoft'un da o pozisyonda varlığını sürdürebilmesi mümkün değil.

Intranet ve OCX teknolojisi

darkness
10 Kasım 2000, 2 dakika okuma süresi

WEB üzerinde bir uygulama geliştirmenin o kadar da kolay olmadığını düşünüyorsanız ASP, ASP+, CGI, PERL gibi şeyleri bir kenara bırakın. Elimizin altında Visual Basic ve OCX (OLE Custom Controls) teknolojisi var.

Sakın sakın sakın ha, kaynak kodu göstermeyin siz ona!

FZ
19 Haziran 2003, 1 dakika okuma süresi

São Paulo, Brezilya´da bir e-ticaret konferansına katılan üst düzey Microsoft yetkilisi Craig Mundie, şirket olarak açık kodun yazılım endüstrisini yok ettiğini düşündüklerini söyledi. Mundie´ye göre bir yazılımın başarısının yolu "asla kaynak kodu" göstermemekten geçiyor. Microsoft yetkilisi, FSF [Free Software Foundation] isimli kurumun sektördeki herkesin faydalandığı bir iş modelini yok etmeye çalıştığını söyledi. Mundie´ye göre açık kodlu yazılım modeli Brezilya´daki yazılım endüstrisini baltalamakta. Adı geçen Microsoft çalışanı, `copyright´olmaksızın küçük ölçekli firmaların asla kâr edemeyeceklerini iddia etti.

Helloween 8: Biz bu filmi görmüştük

tongucyumruk
4 Ocak 2003, 1 dakika okuma süresi

Bazı yönetmenler aynı filmleri tekrar tekrar çekip devam filmleri üretmekten hiç usanmıyorlar. Mesela Eric S. Raymonds. Helloween dökümanları serisi 8 oldu ve saymaya devam ediyor.

Yeni Helloween dökümnlarında başrol oyuncusu Microsoft'un satış bölümünün başkanı Orlando Ayala. Konu ise her zamanki konu, Linux ve Open Source'a karşı izlenecek taktikler. Yeni dökümanlarda özellikle hükümetlerin Linux'u tercih etmeye başlaması konusunun üzerinde durulmuş. Filmin yönetmenin yorumlarını da içeren extended halini buradan okuyabilirsiniz.

Önce sizi görmezden gelirler, sonra size gülerler, daha sonra sizinle savaşırlar, sonunda siz kazanırsınız.
Gandhi

Micros~1 üçüncü seviyeye gelmiş gözüküyor.

Hırsızın hiç mi suçu yok?

cayfer
4 Aralık 2004, 1 dakika okuma süresi

Herkes Micros~1'u suçluyor. Yok "ele geçirilmiş bilgisayarlar", "yok virusler, solucanlar", "yok ad-ware'ler"... Diyelim ki bilgisayarınızda kullandığınız işletim sisteminde, ya da bir uygulama programında açık var. Bu, birilerinin bu durumu istismar etmesine haklı gerekçe olabilir mi?

Bir alışveriş merkezinin park yerinde bıraktığınız arabanınızı kilitlemeyi unutmuş olmak arabanızın soyulmasını haklı kılar mı?

Soyulan evinizin kapısını kilitlememiş olmanız, çelik kapılarla donatmamış olmanız bir kusur mu, ihmal mi?

3-5 virüs, ad-ware yazarını Kızılay'da (ya da Times Square'de) sallandırırsanız bu sorunlar çözülür mü?

Bence "Evet".