MS´in IE için yayınladığı yama çalışmıyor

0
julyano
julyano
11 Eylül 2003 , 1 dakika okuma süresi
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
julyano
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Micros~1 çıldırdı: Windows 2003 üç ay reboot etmeyecek!
sundance
29 Nisan 2003, 1 dakika okuma süresi

Micros~1 ürünlerini kullananlar bilir. Serverlarda bile arada sırada (NT'de günde bir kaç defaydı mesela) makinayı reboot edersiniz ki performans makul boyutlarda kalsın. Dahası belli sürelerde yeniden kurulum yapmanız da gerekir. Bu da normal bir şeydir, hatta başka işletim sistemi görmemiş olanlarımız bunu bir bilgisayar pratiği olarak çoktan kabul etmişlerdir.

Micros~1 ise sanırız bundan rahatsız. Şu makalede Windows 2003 Server'ın üç ay ve altı ay gibi "çılgın" uptime sürelerine sahip olacağı yazıyor :) Eh, belki BSD'nin Linux'un yakaladığı uptimeları da yakalamayı hayal edebilirler bir gün.

M$´un MSN çıkartmaları
conan
25 Ekim 2002, 1 dakika okuma süresi

Microsoft yeni ürünü olan MSN bilmem kaç sürümünü sanırım bugün çıkarttı. MSN'nin logosu bir kelebek, ve bilimum büyük web sayfalarında (washingtonpost.com gibi) zart diye önünüze tam sayfa kelebek görüntüsünde insanlar geliyor. (mothman prophecies seyredenler korkuyor tabii ama neyse!) Konumuz bu degil.

ASP.NET için MATRIX çıktı!
FZ
18 Haziran 2002, 2 dakika okuma süresi

ASP.NET topluluğu tarafından ASP.NET yazılım geliştiricileri için geliştirilmiş Web Matrix yazılım geliştirme aracı bedava olarak kullanıma ve download'a açıldı!

Visual Studio.NET'i hantal bulanlar, daha ufak tefek, hafif ve doğrudan Web'e yönelik uygulama geliştirmek isteyen yazılımcılar 1.2 MB'lık bu paketi çektiklerinde ASP.NET yazılımları geliştirmek için Visual Studio.NET'e çok benzeyen bir arabirim ile karşılaşacaklar. Bu yazılımın öncelikli olarak göze çarpan özellikleri şunlar:

Microsoft`un Unixi Tercih Ettiği Web Siteleri!
sundance
4 Ekim 2001, 1 dakika okuma süresi

Microsoft, hepimizin ilgi ile takip ettiği bir çok Web hizmetini verirken Unix sunuculara güveniyor.\r

\r Makaleye göre Hotmail %99 FreeBSD, bCentral reklam sunucularının %100` ü FreeBSD ve WebTV ise neredeyse tamamen Solaris üzerinde koşmakta. Tabi bir de MSN bünyesinde bulunan bazı Apache Web Sunucuları var...

\r \r Sözkonusu makale yaklaşık bir buçuk yıl kadar önce yazılmış ve o zamanki durumu naklediyor. Bildiğim kadarıyla bu süre içinde Microsoft bir kez daha Hotmail` i Windows 2000 sunuculara geçirmeye teşebbüs etti fakat %10` luk bir oranın ötesine gidemedi. Sanmıyoruz ki şu anda durum hala böyle olsun, bilgisi olanlar lütfen yorum olarak yazsınla biz de yazıya ek yapalım :)

Windows`dan Linux`a geçiş
sundance
24 Temmuz 2001, 1 dakika okuma süresi

7'den 70'e ciddi bir Linux hareketi olduğu, birçok kişinin 'Yeter artık Windows' dediği pek gözden kaçmayan bir gerçek halini aldı.

Öte yandan öyle çat diye Windows'dan Linux'a geçmek ise her babayiğidin harcı değil. Ama bu konuda çalışmalar yapanlar var. Mesela IBM bu konuda gerçekten başarılı bir FAQ dosyası oluşturmuş ve güzel bir referans sağlıyor.

Bana sorarsanız yükleyin VectorLinux bir daha da bakmayın Windows'un yüzüne :)