Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Herşey windows için ;)

conan
13 Haziran 2002, 1 dakika okuma süresi

shellcity'de dolaşıyordum ki gözüme çarpan birşeyle irkildim :) Bir de ne goreyim, sevgili desktop managerimiz blackbox'ın windows için olanı da varmış! İlgilenip denemek isteyenler için sayfası şurada. Benim gibi görmeden inanmayanlar da buraya. Denemeden inanmayanlar ise koşa koşa tam buraya.

sundance buna bayılacak (tabii daha önceden görmediyse)

Babadan kalma! Google

sundance
18 Ocak 2006, 1 dakika okuma süresi

Malesef bilişim dünyamızda Micros~1 Türkçe'si diye bir kavram var, genelde terimlere çok da iyi araştırmadan, zorlama karşılıklar bulunması ile oluşturulmuş eğreti bir sözlük dağarcığından oluşuyor.

Peki MS İngilizcesi, yani bazı şeylerden bahsetmek içn MS'in ürettiği terimler nasıl acaba? Mesela ISV (Bağımsız Yazılım Üreticisi) lafına "Microsoft olmayan yazılım firması" anlamını yüklemiş durumdalar. Daha eğlencelisi ise "legacy (miras, babadan kalma)"lafı. Micros~1 bu kelimeyi yine kendisinin olmayanları karalamak için kullanıyor. Cümle içinde kullanımı ise "Legacy search engine Google" şeklinde

Lütfen Fazlamesai yine taraf tutuyor diye bizi suçlamayın, bu sözler uzun yıllar MS'da çalışmış yazılarının birçoğu Türkçe'ye de çevrilen Joel Spolsky'e ait.

Helloween 8: Biz bu filmi görmüştük

tongucyumruk
4 Ocak 2003, 1 dakika okuma süresi

Bazı yönetmenler aynı filmleri tekrar tekrar çekip devam filmleri üretmekten hiç usanmıyorlar. Mesela Eric S. Raymonds. Helloween dökümanları serisi 8 oldu ve saymaya devam ediyor.

Yeni Helloween dökümnlarında başrol oyuncusu Microsoft'un satış bölümünün başkanı Orlando Ayala. Konu ise her zamanki konu, Linux ve Open Source'a karşı izlenecek taktikler. Yeni dökümanlarda özellikle hükümetlerin Linux'u tercih etmeye başlaması konusunun üzerinde durulmuş. Filmin yönetmenin yorumlarını da içeren extended halini buradan okuyabilirsiniz.

Önce sizi görmezden gelirler, sonra size gülerler, daha sonra sizinle savaşırlar, sonunda siz kazanırsınız.
Gandhi

Micros~1 üçüncü seviyeye gelmiş gözüküyor.

Skype kaynak kodu lazım mıydı?

coskung
17 Temmuz 2012, 1 dakika okuma süresi

Microsoft firması 8.5 Milyar Dolar bayılıp Skype'ı ebay'den satın aldıktan sonra, hükümetin istediği özellikleri (back door) ekleyelim derken, uygulamanın kaynak kodlarını çaldırdı. Kaynak

SUS Raporu (devam)

cayfer
21 Ekim 2003, 4 dakika okuma süresi

Murat09 ve FM editörleri kızacak gene "yetti senin SUS'un. Sus artık" diye ama ben gene de deneyeyim. :)

Pztesi sabahı işe gittim ki SUS tüm MS yamalarını indirmeyi bitirmiş. Yamalar SUS üzerinden sunulmak üzere onay bekliyor. Aman ne güzel... Kayda değer ilk ilerleme kaydedildi. (Hatırlatma: Win2K server'ın yamalarını MS destek sitesinden yapmam üç gün sürmüştü. Aslında bu benim ilgisizliğimdendi. Makinenin başında beklemediğim için garibim çok kereler uzun saatlerce lisans anlaşmasını kabul etmemi beklemişti. Eğer makinenin başında bekleseydim 2 günde falan biterdi.)