Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Windows OneCare M$ sizi düşünüyor

yilmaz

M$ yeni güvenlik paketini Hazian ayı içerisinde satışa sürüyor. Bu paket içinde sisteminizi güncelleyen bir yazılım, bir adet antivirüs ve bir adette spyware engelleyen yazılım bulunuyor. Fakat bu yazılımı mevcut antivirüslerle aynı anda kullanamıyorsunuz. (sistem gereksinimleri)
Ürünün bedeli 50$ görünüyor şimdilik. İlerleyen günler neler getirecek bilinmez.
http://www.windowsonecare.com/

Ve Microsoft dize geldi!..

anonim

Nethaberden okuduğum habere göre Micro$oft Windows kodlarını hükümetlere vermeye razı olmuş. Ben bu olayın altında bir bit yeniği olduğuna inanıyorum. Bill Gate$ paralarını boşa savurmaz gibi geliyor.

Hadi bakalım neler çıkıcak bunun altından:

Windows 98 SE Service Pack 2.02

sundance

Satın aldığınız bilgisayarla fi tarihinde gelen Windows 98, hala işinizi görüyor mu? Herşey iyi hoş, ama bazı küçük problemleri de halletseler ne güzel olur mu diyorsunuz?

Resmi olmayan Win98 SE Service Pack 2.02 huzurlarınızda. Tabi ki, resmi olmayan herşeyde (ve resmi olanlarda) olduğu gibi, bu service packi geçerken başınıza bir şey gelirse, "bilgi, zeka, kız arkadaş vs. kaybına maruz kalırsanız derdinize yanın, kendi düşen ağlamaz" şeklinde standart bir sorumluluk reddi var, haberiniz olsun.
Onun dışında değişiklikler güzel gibi (Notepad yerine Metapad konulması ya da 512Mb ram ile sorun çıkartmamak mesela)

Sakın sakın sakın ha, kaynak kodu göstermeyin siz ona!

FZ

São Paulo, Brezilya´da bir e-ticaret konferansına katılan üst düzey Microsoft yetkilisi Craig Mundie, şirket olarak açık kodun yazılım endüstrisini yok ettiğini düşündüklerini söyledi. Mundie´ye göre bir yazılımın başarısının yolu "asla kaynak kodu" göstermemekten geçiyor. Microsoft yetkilisi, FSF [Free Software Foundation] isimli kurumun sektördeki herkesin faydalandığı bir iş modelini yok etmeye çalıştığını söyledi. Mundie´ye göre açık kodlu yazılım modeli Brezilya´daki yazılım endüstrisini baltalamakta. Adı geçen Microsoft çalışanı, `copyright´olmaksızın küçük ölçekli firmaların asla kâr edemeyeceklerini iddia etti.

Microsoft, Türk Bilişimcisini Ciddiye Almıyor mu?

FZ

Güncelleme (2004-10-21): MS Türkiye'den henüz resmi bir açıklama gelmemiş olmakla birlikte habere konu olan sayfa düzelmiş görünüyor şu anda.

FM üyelerinden bm'nin turk.internet.com sitesinde yer alan haberini alıntılıyoruz:

Ben aslında, oldukça yeni duyurulan .NET açığının [1] Türkiye'de büyük bankalardan kaçının sitesini etkileme ihtimali olduğunu açıklayan kısa bir yazı yazacaktım. Hangi bankanın hangi sunucuyu kullandığını anlatmadan önce, MS Türkiye'nin bu bankaları uyardığından emin olmak istedim. Siz olsanız ne yapardınız?