MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

0
FZ
FZ
29 Kasım 2003 , 1 dakika okuma süresi
Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

M$ Linux Kasım 2003´te Geliyor
yuxel
11 Mart 2003, 1 dakika okuma süresi

Dün google'da yaptığım arama da www.mslinux.org adresini gördüğümde iki üç aydır gündemde olan M$-Linux birleşmesinin gerçekleşmesinin artık resmileştiğini gördüm. Kasım 2003 gibi piyasaya sürülmesi planlanan M$Linux 249.99$ gibi bir fiyatla satılacak. My Home ve My Configuration gibi yeniliklerle geleceği söylenen yeni dağıtımda Explorer'ın bi anlamda Linux versiyonu olduğunu düşündüğüm Xplorer ve yeni bi swap anlayışı olan intelliswap gibi yenilikler bulunacakmış. Apt-get benzeri bir paket yönetimi kullanacak olan M$Linux'un nereye kadar gideceği tartışılır (Bkz:Lindows) Yalnız şu açık ki Windows karşısındaki buzdağının ne kadar büyüdüğünün farkında .. MS'in linux çekirdeğini bu kadar serbest kullanabilmesi belki de linux felsefesini değiştirecek. Belki de linux GNU-GPL den uzaklaşmaya başlayacak.

Kaynak : www.mslinux.org

Editörün Yorumu: Çok eğlenceli, o yüzden bozmayayım dedim :)

Değiştirilmeden hemen bakın
cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

HAILSTORM fırtınası dindi ;-)
FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Microsoft Java kullanmaya mahkum oldu
cazz
26 Aralık 2002, 1 dakika okuma süresi

Sun Microsystems tarafından geliştirilen Java dilini kullanmaya `mahkum oldu`. Baltimore mahkemesi Frederick Motz, kararında, `kamu yararını göz önünde tutarak, Microsoft'u, ürünlerinde Java yazılım dilini kullanmaya mahkum ettiğini` bildirdi.

`Sun` firması, Microsoft aleyhine açtığı davada, `adı geçen şirketin, Windows işletim sisteminin dünyadaki bilgisayarların yüzde 90'ında kullanılmasından yararlanarak, kendilerine karşı haksız rekabette bulunduğunu` öne sürdü. Sun avukatları, `Microsoft'un ürünlerinde, Java'nın uyumsuz eski sürümlerini kullanarak haksız rekabet yaptığını` söylediler.Microsoft .net platformunu gelistirdikten sonra ürünlerinde Java'ya yer vermeyeceğini duyurmuştu.

Ancak bu davranış, davaya bakan yargıç Motz'u tatmin etmedi ve yargıç kararında `(.net) Java'dan daha üstün bir ürünse, zaten kendini kanıtlar ve piyasada hak ettiği yeri alır. Dolayısıyla Microsoft'un tekelciliğe başvurarak kendine haksız avantaj sağlamasına izin verilemez` dedi.

(bkz.Hurriyet ve CNET sagolsun ;-) ..)

Smartphone, Hacker´lara Yaramış
anonim
30 Ocak 2003, 1 dakika okuma süresi

Microsoft, hacker’ların Smartphone kullanımını araştırıyor Microsoft ve Orange UK ortak bir çalışma ile hacker’ların, Microsoft’un Smartphone 2002 işletim sistemini kullanan cep telefonlarına, zararlı yazılımlar gönderilmesini araştırıyor. Smartphone, pazarda Microsoft’un ileri düzey telefonlar için hazırladığı işletim sistemini kullanan tek kablosuz cihaz konumunda. ZDnet’in haberine göre, benzeri bir durumla karşılaşan bir mağdurun "çoğu Smartphone kullanıcısının saldırıdan etkilenip etkilenmediklerini büyük olasılıkla anlamayacaklar" dediği belirtiliyor. Microsoft yetkililerinden gelen açıklamaya göre yazılımlarının güvenlik açıklarını denetleyen Microsoft Security Response Center, sorunu doğrudan araştırmaya başladı bile. Bütün bu olanlara karşın henüz zarar gören bir telefon haberi de alınmadı.

Kaynak: www.itb.com.tr