Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
acemi_
28 Mart 2003 , 1 dakika okuma süresi
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft, Python geliştiriyor
Soulblighter
6 Nisan 2005, 1 dakika okuma süresi

Microsoft, .net framework üzerinde çalışacak, kendine ait bir Python sürümü geliştiriyor.

IronPython isimli bu yeni dille Microsoft, .Net framework üzerinde betik programlamayı kolay hale getirmeyi amaçlıyor. Microsoft, .net üzerinde çalıştığında IronPython'un, normal Python'dan 1.8 kez daha hızlı olduğunu da söyledi.

Şu an 0.7 sürümü bulunan IronPython, Microsoft'un gotdotnet.com geliştirme sitesinden indirilebilir.

Kaynak: ComputerWeekly

IE'yi Durdurun
Soulblighter
23 Ağustos 2005, 1 dakika okuma süresi

www.stopie.com, neden Internet Explorer kullanılmaması gerektiği üzerine hazırlanmış bir site. Özellikle Internet Explorer kullanan arkadaşlar bir gözatsınlar :)

ARTIK GÜVENDEYİZ
anonim
25 Ocak 2003, 1 dakika okuma süresi

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı
anonim
14 Temmuz 2004, 1 dakika okuma süresi

Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

Sevgili Microsoft Windows
Challenger
30 Eylül 2004, 1 dakika okuma süresi

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.