MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

0
FZ
Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)

İlgili Yazılar

EXCEL 2007 Hesabı: 850 * 77.1 = 100,000

FZ

The Register'daki bu habere göre eğer EXCEL 2007'ye 850 çarpı 77.1'in sonucunu sorarsanız size cevap olarak 65535'i değil 100,000'i gösteriyor. Ayrıca 11 farklı sayı için de hatalı sonuç gösteriyor. Yapılan açıklamaya göre sayılar hafızada doğru tutulurken (mesela o sonucu 2 ile çarparsanız doğru sonucu yani 850 * 77.1 * 2'yi gösteriyor) hücrede gösterilen değer farklı oluyor.

Microsoft´tan Palladium Demosu

tongucyumruk

Microsoft Watch'ta çıkan habere göre Micros~1, mayıs ayında New Orleans'ta yapılacak WinHEC'te Palladium teknolojisinin demosunu yapacak. Palladium hakkındaki son haberlere göre Micros~1 trusted root'un adını "Nexus" olarak belirlemiş durumda. Palladium teknolojisinin Longhorn Server 2005 ile hayata geçirilmesi hedefleniyor.

Not: Nexus ismi size de bilgisayarların insanları yediği filmlerden fırlamış gibi gelmiyor mu?

Bill Gates´in Spam E-Posta İle Mücadele İçin Önerisi

cayfer

Bill Gates spam ile başa çıkabilmek için bir öneride bulunmuş. Temel olarak e-posta göndermenin bedava olmaması gerektiği fikri üzerine kurulu bu öneride, Gates, e-posta gönderenlerin, bilgisayarlarının işlem gücünün SETI@home projesine benzer bir mantıkla başkaları tarafından kullanılmasına izin vermelerini önermiş.

Ben bu önerinin nasıl olup da B. Gates gibi akıllı bir adamdan geldiğini anlayamadım.

"Acaba başka bir hesabı mı var?" diye düşünmekten kendimi alamıyorum.

Spam hepimizin başının belası ama çözüm için neden böyle uçuk bir fikirle ortaya çıktı acaba? Bir yerlere bilgisayarımın kullanılabileceğine ilişkin kayıt girmemi ve birilerinin bilgisayarımı kullanmasına izin vermemi nasıl bekleyebiliyor?

Hadi diyelim verdim.... Windows işletim sistemi altında bu nasıl olacak? rexec, rsh benzeri bir olanak var da benim mi haberim yok! Yoksa www.microsoft.com'dan bir program indirip yüklememi mi bekliyor? Yoksa insanların e-posta gönderebilmek için WinX işletim sistemlerini örneğin Windows MP'ye upgrade etmeleri mi gerekecek?

Bu işte bir bit yeniği var ama ne?

Windows 2000 Güvenlik Listesi

conan

Bu linkte windows 2000 install edildikten sonra yapılması gerekenleri anlatan çok güzel bir güvenlik listesi var. Elinizin altında birçok Windows 2000 server varsa bu listeden yararlanmak kötü kabuslarınıza biraz olsun son verebilir.

XBox Gizli Anahtarı kırma projesi

raistlinthewiz

Bu projede amaç Microsoft XBox medyalarını imzalamak için kulladığı 2048 bitlik gizli anahtarı kırmak. Başarılı olunursa modchiplere ihtiyaç duyulmayacak. (Bildiğim kadarıyla bu chipler sayesinde bu sistemin önüne geçiliyor) Çalışmalar başladı bile :)

http://theneoproject.com/

http://slashdot.org/articles/03/01/05/1456203.shtml?tid=109