MS´in IE için yayınladığı yama çalışmıyor

0
julyano
julyano
11 Eylül 2003 , 1 dakika okuma süresi
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
julyano
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bill Gates emekli oluyor!
larweda
17 Haziran 2006, 1 dakika okuma süresi

Microsoft'un yaptığı basın açıklamasına göre, Bill Gates Microsoft'taki günlük işlerini Temmuz 2008'de bırakmaya karar vermiş. Bu süreye kadar geçecek iki sene boyunca Microsoft'un şu anki CTO'su (Chief Technical Officer - Teknik Genel Müdür) Ray Ozzie'nin Bill Gates'in yanında Chief Software Architect (En baba yazılım mimarı :), başka bir CTO olan Craig Mundy'nin de Bill Gates'in yanında Chief Research and Strategy Officer (Araştırma ve strateji'den sorumlu genel müdür) pozisyonlarında çalışacakları ve Bill Gates'in sorumluluklarını almaya başlayacakları açıklanmış.
Bill gates, emekli olduktan sonra Microsoft'un yöneticisi pozisyonunda olmaya devam edecek ama zamanının çoğunu Bill ve Melinda Gates vakfı'na harcayacakmış.
Slashdot haberi Wired News haberi

Microsoft'un KDE Merakı
Soulblighter
26 Ocak 2005, 1 dakika okuma süresi

COMDEX fuarı ilginç bir olaya daha tanık oldu. Microsoft çalışanları fuardaki KDE standını ziyaret ederek, KDE'nin geliştiricisi George Staikos'dan KDE'nin demosunu istedi!

Windows-XP piyasaya çıkmadan ucuzladı
anonim
17 Eylül 2001, 1 dakika okuma süresi

Microsoft’un en son işletim programı Windows-XP, daha piyasaya çıkmadan 14 dolar ucuzlayarak 184.99 dolardan sipariş edilmeye başlandı. Microsoft, 25 Ekim’de piyasaya çıkaracağı Windows-XP’nin komple profesyonel sürümünün fiyatını 299 dolar, profesyonel yükseltim sürümünün fiyatını 199 dolar, ev tipi yükseltim sürümünün fiyatını ise 99 dolar olarak ilan etmişti. Ancak internette indirimli fiyatla yazılım ve donanım satan “Costco.com” adlı kuruluş, Windows-XP’nin profesyonel yükseltim sürümünü Microsoft’tan 14 dolar ucuz fiyatla 184.99 dolardan satacağını ve şimdiden sipariş kaydetmeye başladığını duyurdu. Gerçek fiyatın arz ve talep dengesi göz önünde bulundurularak belirlendiğini kaydeden sanayi çevreleri, Microsoft’un ilan ettiği fiyatların tahmini fiyat olduğuna ve perakendecilerin ürünleri istedikleri fiyattan satabileceklerine dikkat çekiyor.

Windows XP`nin yeni marifetleri
larweda
10 Haziran 2001, 3 dakika okuma süresi

The Wall Street Journal`da çıkan bir habere göre, Windows işletim sisteminin yeni versiyonu olan Windows XP (ki 25 ekim`de piyasaya çıkacağı duyuruldu) ile beraber gelen Internet Explorer`da Smart Tags olarak adlandırılan yeni bir özellik olacakmış. Bu özellik sayesinde nette dolaşirken bir sayfa görüntülendiği zaman sayfa üzerindeki belirli kelimeler, otomatik olarak belirli web sitelerine linklenmiş olacak. Yani web sayfasının editörü ya da tasarımcısı sayfasında mesela Microsoft kelimesini kullanınca bu kelimeye bir link verilmemiş olmasına rağmen otomatik olarak www.microsoft.com`a linklenmiş olarak görünecek. Bunun türkçesi ise, tasarladığınız ya da yarattığınız sayfalara Microsoft tarafından müdahale edilmesi oluyor.

Microsoft sistemi hava trafiğini aksattı...
Soulblighter
15 Ekim 2004, 1 dakika okuma süresi

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm