Evet. Fazla da beklenmeyen bir durumdu ama oldu. Sanırım artık bu tip güvenlik açıkları peşinde koşup onları afişe eden uzmanlar MS dışında olan diğer ürünlere de yavaştan saldırmaya başladı.
Solaris te olan ve daha öncede bilinen -iki ay önceden- bir güvenlik açığını kullanan kötü adamlar DoS atakları ile bir Solaris makinasını erişilemez hale getirmiş durumdalar. Aynı açığı kullanarak, download edilen backdoor ile arkadaşlar kendilerini sisteme istediği an giriş yapabilir hale getirmişler.
Problem bilinen adıyla tipik bir "buffer overflow" durumu. Bu açığı kullanmak için yollanan online vandallar, önden yollanan özel bir TCP/IP paketi sayesinde sistemin tümüne erşim sağlıyabiliyormuş.
Solariste uzaktan uygulama çalıştırmak için kullanılan bileşenlerde problem var imiş.
Ne oldum değil ne olacağım demek lazım;-)
Selamlar.
java.sun.com