MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

0
FZ
FZ
29 Kasım 2003 , 1 dakika okuma süresi
Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'tan kötü şaka sanırım!
conan
18 Ağustos 2004, 1 dakika okuma süresi

Bu sayfayı [support.microsoft.com] bir arkadaşımın emailinden aldım açıkçası. Sayfa Windows XP'nin yeni çıkan Service Pack 2'sini sisteminize kurduktan sonra çalışmalarında muhtemelen problem yaşayabileceğiniz programların bir listesini veriyor. İçinde bir çok Microsoft ürününü de bulunduran bu listeden bir iki örnek vereyim: Nero, Unreal, Microsoft Word, Starcraft, Warcraft III, Command & Conquer Generals, Kazaa, Microsoft Age of Empires II: Age of Kings, Microsoft Office (birçok türevi), Zone Alarm, vs... vs... Liste oldukça kabarık :) Ayrica Service Pack 2'yi tamamen indirip bir CDye basmak istiyorum ki her seferinde tekrardan download etmeyeyim. Bunun da bir yolunu bulursaniz lütfen yorum olarak bu haberin altına atın. Teşekkürler!

IE'de yeni güvenlik açığı
Challenger
29 Haziran 2004, 1 dakika okuma süresi

"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Microsoft kendi söküğünü dikemezmiş!
larweda
28 Nisan 2001, 1 dakika okuma süresi

Yazılım devi Microsoft, geçtiğimiz hafta kendi destek internet sitesi ve destek sitelerinde müşterilerinin erişimine sunduğu güvenlik düzeltme yaması dosyalarında `FunLove` virüsünün bulunduğunun farkedilmesi üzerine kısa bir süre için internet sitelerinde bir kısım dosyaların erişimini durdurdu. Microsoft`a göre virüslü dosyalar 6 Mart 2001`den 20 Nisan 2001`e kadar yaklaşık 6 haftalık süre boyunca insanların erişimine açık olarak kalmış.

Microsoft Sybari'yi aldıktan sonra Unix anti-virüs satışlarını durduruyor.
larweda
23 Haziran 2005, 1 dakika okuma süresi

Geçen günlerde anti-virus programları üreticisi Sybari'yi satın alan ve saflarına katan Microsoft, ilk iş olarak kurumun Linux ve Unix sistemler için pazarladığı anti-virus yazılımlarının satışını durdurduğunu açıkladı. ( 1 2 )

Sybari, Kaspersky Labs, Computer Associates, Sophos, Norman gibi birden fazla anti-virüs motoru ile birlikte çalışabilen, ve multi platform (Windows, Unix, Linux, AIX vs.) desteği veren bir anti-virüs yazılımı olan Antigen Suite'i üretiyor ve pazarlıyordu.

< flame > Microsoft, ürünleri iyi olduğu için mi Sybari'yi almıştır, Unix pazarına anti-virus dağıtan bir firmayı pazardan çekmek için mi? :) < /flame >

Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası
Phaedrus
18 Nisan 2003, 1 dakika okuma süresi

Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...