MS´in IE için yayınladığı yama çalışmıyor

0
julyano
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328

Görüşler

0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft: Daha Güvenli IE için, sisteminizi XP'ye güncelleyin

Soulblighter

Eğer sizde XP'den daha eski bir sürüm Windows kullanan 200 milyon kişiden biriyseniz ve Internet Explorer'ınıza yeni güvenlik geliştirmelirini uygulamak istiyorsanız, paranızı cebinize koyun :)

Çünkü Microsoft, Internet Explorer'ın yeni sürümünü sadece Windows XP'nin (Hizmet Paketi 2 ile) bir parçası olarak sunmak istiyor. sisteminizi XP'ye güncellemek için $99 gözden çıkarmanız gerek. Eğer ilk kez Windows alacaksanız XP fiyatı $199.

Microsoft´un Yeni Testi

anonim

Microsoft Linux'a karşı giderek düşen prestijini kurtarmak için yeni bir girişim başlattı. Olay özetle şöyle, Microsoft Redmond'daki test merkezine Üzerinde Linux+Apache+MySQL ve Open LDAP olan bir sistem kuruyor yanınada kendi ürünlerini. Ve ardından özellikle iş hayatından müşterileri davet edip ürünleri test etmelerini istiyor. Bu hamlesiyle Microsoft müşterilerinin kendi ürünlerinin teknik ve fiyat üstünlüklerini görmesini hedefliyormuş.

JPEG Dosyasına Ayrılmış Aygıt Adı :-)

murat09

WindowsXP'de bir ekran görüntüsü aldım. Tema kullanmıyorum bu yüzden 9x veya NT düşünülmesin. 'con.jpg'nin hangi aygıtı temsil ettiğini bilen biri varsa FM aşkına açıklayabilir mi ? Hadi Micros~1'çular, bekliyorum :-)
murat

Microsoft ClearType Tuner

Tarık

LCD ya da yüksek kalitede düz panel bir ekranınız var ve uzun süre Windows XP ortamında çalışmanız gerekiyor. Fakat gözünüze garip gelen birşeyler var ya da yazıları okumak bir zaman sonra gözünüzü yoruyor, okunabilirlik sorunu yaşıyorsunuz. Ekranınızın donanım ayarlarıyla oynuyorsunuz bir nebze olsun ayar tutturabildiniz. Ama kesinlikle yeterli olmadı. Sanırım Microsoft içinde de birileri böyle bir sorun yaşamış ki şu çevrimiçi ayarlayıcıyı geliştirip sitelerine yerleştirmişler.

Microsoft, Linux Vakfı'na katıldı

butch

.net kaynak kodlarının açılması, Linux için SQL Server duyurusu haberlerini hazmetmeye çalışırken asıl bomba haber bugün geldi. Microsoft, Linux Vakfı'na Platinum üye olarak katıldı.

Bundan 15 yıl kadar önce Linux'u kanser olarak tanımlayan Microsoft, şimdi "Bugünün Microsoft'u en büyük açık kaynak katkıcılarından" sözleri eşliğinde Linux Vakfı'na katılıyor.

Bilişim...