MS´in IE için yayınladığı yama çalışmıyor

0
julyano
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328

Görüşler

0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

EXCEL 2007 Hesabı: 850 * 77.1 = 100,000

FZ

The Register'daki bu habere göre eğer EXCEL 2007'ye 850 çarpı 77.1'in sonucunu sorarsanız size cevap olarak 65535'i değil 100,000'i gösteriyor. Ayrıca 11 farklı sayı için de hatalı sonuç gösteriyor. Yapılan açıklamaya göre sayılar hafızada doğru tutulurken (mesela o sonucu 2 ile çarparsanız doğru sonucu yani 850 * 77.1 * 2'yi gösteriyor) hücrede gösterilen değer farklı oluyor.

Microsoft Süperbilgisayar dünyasına giriyor

tongucyumruk

News.com'ta yayınlanan habere göre Microsoft şimdi de dağıtık sistemler ve süperbilgisayarlar piyasasına girmeye hazırlanıyor. Şu an Linux'un baskın olduğu alanlardan biri olan süperbilgisayar sistemlerinde Windows'un ne kadar tutunabileceği ise merak konusu.

Son olarak News.com'daki haberin orjinal metninden bir alıntı:

Microsoft hopes that its new Windows version will make it easy to manage clusters and to develop software for them. It also promises "a secure...platform with high performance and low total cost of ownership."

Kılıçla yaşayan kılıçla ölür: MS'den de eleman çalarlar!

sundance

Büyük bilişim firmalarının, küçük rakip firmaları satın alması, satın almanın sözkonusu olmadığı durumlarda ise, elemanlarını milyon dolarlık transfer ücretleri ile transfer etmesi alışılageldik bir hareket oldu günümüzde.

Braindrain (beyin kurutması) olarak da adlandırılan bu hareket yüzünden 1997 yılında Borland Microsoft'a 30 ay içinde 34 üst düzey danışmanını alıp, Microsoft'da benzer görevlere getirerek haksız bilgi ve işgücü naklinde bulunduğu iddiasıyla dava açmıştı.

Görünen o ki sektörün en büyüğü Microsoft bile yeri geldiğinde bu yöntemden kurtulamıyor: Dün açıklanan bir habere göre, Microsoft'un arama teknolojileri ve Çin'le ilgili planlardan sorumlu yöneticisi Kai-Fu Lee'yi Google transfer etmiş! Ve Çin'de kurmayı düşündüğü yeni arge departmanının başına getirmiş.

Yeni windowz böyle olacakmış görmemiş olanlara duyurulur

TLG

yeni windowz görüntüleri ve kullanımı hakkında bi link gördünde bunu fazlamesaicilerle paylaşayım istedim
Yeni windowz
bide tartışma çıkarmak amaçlı değil sadece 6.his Micros~1 un linux çekirdeği kullanma ihtimali nedir acaba merak ettim ;-) tahmini olan varmı :-)
Saygılar TLG;

Bu XML de neyin nesi ?

darkness

Kısa bir zaman öncesine kadar herhangi bir Veritabanı uygulamasından WEB üzerine bilgi aktarabilmek için ASP (Active Server Pages), OCX, DHTML gibi yöntemleri kullanıyorduk. Bu yöntemlerin her birinin birbirine göre avantaj ve dezavantajları vardı. ASP uygulamalarının geliştirilmesi kolay olmasına rağmen çok büyük kapasiteli sorgulamalarda pek de verimli çalışmadığı biliniyor.