MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

0
FZ
FZ
29 Kasım 2003 , 1 dakika okuma süresi
Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft sistemi hava trafiğini aksattı...
Soulblighter
15 Ekim 2004, 1 dakika okuma süresi

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm

Microsoft, Windows Kaynak Kodunu Türk Silahlı Kuvvetleri´ne Açtı
anonim
28 Mart 2003, 1 dakika okuma süresi

Kısa bir süre önce Microsoft'un Windows kaynak kodunu bazı devletlere açacağını belirtmesinin ardından 15'i NATO üyesi olmak üzere 23 devlete kaynak kodu açıldı. Microsoft, her ülkede seçtiği bir devlet kurumu ile çalışmalarını yürütüyor. Türkiye'de bu işbirliği için Türk Silahlı Kuvvetleri seçildi.

Windows kaynak kodunun yanı sıra Amerikan Hükümeti'nin mülkü sayılan şifreleme algoritmaları da Türk Silahlı Kuvvetleri'ne açıldı. Bulunduğumuz bölgede bu ayrıcalık sadece Türkiye ve İsrail'e verildi.

Kaynak: BTNet Aslı Evren

Windows Kendi Sonunu mu Hazırlıyor ?
anonim
28 Mart 2003, 1 dakika okuma süresi

Bill Gates, Focus dergisine yaptığı açıklamada “Palladium yazılım entegrasyonunu kontrol ediyor ve bu da lisans haklarının korunmasında yardımcı olacak” sözleri ile Palladium’un bu konudaki önemini dile getiriyor.

Bu teknik, bir müzik parçasında, örneğin yüz kere çalınmasına izin veren bir tür dijital izin arayacak. Palladium, bu fonksiyonu gelecek Windows versiyonu ile temin edecek. Ancak Gates, bu yöntemin korsanları öldürmek için yeterli olmadığını söylüyor ve koruma mekanizmalarını geçmenin her zaman bir yolu olduğunu sözlerine ekliyor.
Kaynak: CHIP

Microsoft ASN Açığına Karşı Tedbir Alın
FZ
12 Şubat 2004, 1 dakika okuma süresi

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Microsoft Winternals'ı satın aldı!
sundance
19 Temmuz 2006, 1 dakika okuma süresi

Sonunda olan oldu, Micros~1, muhtemelen Windows'u en iyi tanıyan kişi diye geçen (eski Unix'ci ;) Mark Russinovich'in kurucusu olduğu Winternals'ı satın aldı.

Russinovich'i özellikle forensics konusunda çalışan uzmanlar, muhteşem freeware sistem yazılımlarının adresi olan SysInternals'dan ya da geçen sene Ekim ayında ortaya çıkan Sony Rootkit rezaleti'nden hatırlayacaklardır.