Microsoft Tarafından Üretilen JVM´de Ciddi Açıklar

0
FZ
Microsoft tarafından MS Windows işletim sistemlerinde kullanılmak üzere üretilmiş Java Virtual Machine yazılımında çok ciddi açıklar tespit edildi!

Söz konusu habere göre Microsoft JVM'deki açıkları kullanan kötü niyetli bir programcı yazacağı bir Java applet ile kullanıcının bilgisayarında ciddi hasara yol açabilir. Söz gelimi bu appleti Internet Explorer ile görüntüleyen birinin bilgisayarındaki verileri değiştirebilir ya da silebilir, kullanıcı farkında olmadan diğer web siteleri ile haberleşebilir, başka programları yükleyip çalışan bazı programları durdurabilir ya da hard diski formatlayabilir, vs.
Bu açığın temel sebebi olarak Microsoft'un JVM'sinin yine Microsoft COM (Component Object Model) teknolojisini desteklemesi gösteriliyor. Microsoft'un güvenlik bültenindeki bilgilere göre: "Her ne kadar Microsoft JVM'nin içinde Java appletlerinin COM nesnelerini çağırmasını kontrol eden güvenlik mekanizmaları olsa da bunları aşacak bir yöntem söz konusudur."

Kötü niyetli bir programcı, bu tür zararlı bir appleti siz Internet Explorer ile bir web sitesini ziyaret ettiğinizde ya da size yollanmış HTML formatlı bir e-postayı ("ay, ne şirin!") okuduğunuzda bilgisayarınıza yerleşecek şekilde ayarlayabilir.

Microsoft, tüm Windows kullanıcılarının JVM yazılımını güncellemeleri gerektiğini duyurdu.

Görüşler

0
anonim
Son critic update ten sonra makinalar sürekli windows update sitesine değişik iplerle bağlanıyor.Bu öyle bir hal aldı ki bazen internet hızı aşırı derecede düşüyor.LAN çok yoğun trafik yaşıyor.Sanki burada makinalar çıldırmış gibi internet bağlantısı istiyorlar.
Tesadüf mü bilmem ama hiç bir internet programi yokken sadece internete bağlıyken dos ta bir ^netstat -a^ yazın belki bilgisayarınız microsoft a bağlıdır.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.

Microsoft Office Kullanıcıları, Dikkat!

FZ

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

Kaliforniya Universitesi (Santa Barbara) Yurtlarında Win2000 Yasağı

cayfer

Bir SlashDot haberine göre Santa Barbara'daki Kaliforniya Üniversitesi yurtlarında öğrencilerin Win2000 kullanmalarına artık izin verilmiyormuş. Haberin kaynağı olan UCSB Yurt Ağları yönetiminin yazısını burada bulabilirsiniz. Özet olarak Win2000 hataları yüzünden kampus ağının altüst olmasına daha fazla tahammül edemediklerini anlatan ve öğrencilerin XP Home'a geçmelerini isteyen bir yazı. Hatta bu geçiş için yardıma gereksinim duyanlara destek bile oluyorlar. Başlarının Win2000 ile ne denli dertte olduğunu gösteriyor bu kararları.