Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft Süperbilgisayar dünyasına giriyor

tongucyumruk

News.com'ta yayınlanan habere göre Microsoft şimdi de dağıtık sistemler ve süperbilgisayarlar piyasasına girmeye hazırlanıyor. Şu an Linux'un baskın olduğu alanlardan biri olan süperbilgisayar sistemlerinde Windows'un ne kadar tutunabileceği ise merak konusu.

Son olarak News.com'daki haberin orjinal metninden bir alıntı:

Microsoft hopes that its new Windows version will make it easy to manage clusters and to develop software for them. It also promises "a secure...platform with high performance and low total cost of ownership."

Hotmail`de yine bir açık...

urxalit

Hotmail`de yeni bir güvenlik açığı bulundu. Kısaca login olunca başkalarının da mail`lerini okuyabiliyorsunuz. Slashdot`taki habere buradan ulaşabilirsiniz. Ayrıca burada da biraz bilgi var.

İnsanlar niye hala Hotmail gibi M$`un el attığı servisleri kullanır kim açıklayabilir? Cidden insanın aklı almıyor. Yani dünyada başka ücretsiz mail servisi mi yokta gidip Hotmail kullanıyorlar...? :)

Microsoft´un Yeni Testi

anonim

Microsoft Linux'a karşı giderek düşen prestijini kurtarmak için yeni bir girişim başlattı. Olay özetle şöyle, Microsoft Redmond'daki test merkezine Üzerinde Linux+Apache+MySQL ve Open LDAP olan bir sistem kuruyor yanınada kendi ürünlerini. Ve ardından özellikle iş hayatından müşterileri davet edip ürünleri test etmelerini istiyor. Bu hamlesiyle Microsoft müşterilerinin kendi ürünlerinin teknik ve fiyat üstünlüklerini görmesini hedefliyormuş.

Microsoft sistemi hava trafiğini aksattı...

Soulblighter

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm

Opera 5 - Tarayıcı meselesi tamam, sıradaki!

butch

Uzunca bir süreden beri beklediğimiz Opera'nın yeni sürümünü indirdik - ki uzun sürmedi, çünkü sadece 2Mb - kurduk ve gördük ki artık "Şöyle adam gibi tarayıcımız olamadı bir türlü" diye dert yanmak için bir bahanemiz kalmadı.