MS´in IE için yayınladığı yama çalışmıyor

0
julyano
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328

Görüşler

0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'tan .NET Çıkarması

yilmaz

Visual Studio.NET 2005 , SQL Server 2005 ve BizTalk Server 2006 akademik tanıtımlarına Aralık ayında başlayacak. Ülke çapında 8 üniversitede (İstanbul Üniversitesi de bu üniversitelerden biri) bu tanıtımlar yapılacak. .NET 1.0 ile beklediği performansı yakalayamamış olan Microsoft bu sefer sağlam adımlarla ilerliyor.

Sanırım sürükle bırak programcılığı yaygınlaşacak.

http://www.msakademik.net/haberdetay.aspx?id=112

Microsoft sistemi hava trafiğini aksattı...

Soulblighter

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm

MS-Windows ve Sahip olma maliyeti (TCO) hakkında

cayfer

Dostlar "artık yetti senin Micros~1 aleyhinde yazdıkların" diyecek ama n'apayım; elimde değil. Herkesin kendine göre bir derdi var...

Bütün gün firewall, spam-virus kontrol falan uğraşıp duruyorduk ki Eylül başında üniversitemizin (Bilkent) yurtları açıldı. İkinci gün falandı, üniversite ağımız neredeyse çökme noktasına geldi.

Sevgili Microsoft Windows

Challenger

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.

Windows Vergisine Mahkeme Engeli

hayalci

Yeni satılan bilgisayarlarla birlikte "dayatılan" Windows işletim sistemini kabul etmek zorunda değilsiniz.

Pardus Kullanıcı Derneği başkanı ve aynı zamanda Linux Kullanıcıları Derneği üyesi Av. Karslı'nın açtığı davada mahkeme kararı açıklandı. Mahkeme, işletim sistemi parasının iade edilmesine karar verdi. Karar emsal teşkil edeceğinden artık almak istemeyen hiç kimseye Windows işletim sistemi dayatılamayacak.