Vista'yı 2007'nin 2. çeyreğinden önce beklemeyin

Microsoft firması, C# programlama dili ve CLI (Common Language Infrastructure) teknolojisi ile ilgili spesifikasyonlarını ECMA (European Computer Manufacturers Association) standardizasyon kurumuna sunmuş durumda. Bu kurum neyin nesi derseniz, JavaScript adı ile meşhur olmuş dilin bu kurum tarafından standardize edilip artık ECMAScript diye nitelendirildiğini söylemem sanırım yeterli olacaktır.

Microsoft, Singularity isimli "microkernel" mimarisine sahip yeni bir işletim sistemi üzerinde çalışıyor. Sıfırdan yazılan işletim sistemi MS Windows işletim sistemi ailesinden tamamen bağımsız.

USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.

São Paulo, Brezilya´da bir e-ticaret konferansına katılan üst düzey Microsoft yetkilisi Craig Mundie, şirket olarak açık kodun yazılım endüstrisini yok ettiğini düşündüklerini söyledi. Mundie´ye göre bir yazılımın başarısının yolu "asla kaynak kodu" göstermemekten geçiyor. Microsoft yetkilisi, FSF [Free Software Foundation] isimli kurumun sektördeki herkesin faydalandığı bir iş modelini yok etmeye çalıştığını söyledi. Mundie´ye göre açık kodlu yazılım modeli Brezilya´daki yazılım endüstrisini baltalamakta. Adı geçen Microsoft çalışanı, `copyright´olmaksızın küçük ölçekli firmaların asla kâr edemeyeceklerini iddia etti.

Microsoft`un Internet Explorer ürününün Amerikan tekelcilik yasasına aykırı olduğu iddiası ile ilgili devam eden davanın son aşamasında, Internet Explorer`ın Windows`un temel bir bileşeni olduğu iddiasına karşı Amerikan Mahkemeleri Microsoft`tan işletim sistemlerinin kaynak kodlarını Amerikan Hükümeti ile paylaşması gerektiğine karar verdi. Microsoft`un bu karara olan itirazı geçerli olmazsa, Internet Explorer`ın gerçekten temel bir bileşen olup olmadığının incelenmesi için Microsoft sistem kodunu hükümete açmak zorunda kalacak.

Konu hakkında ayrıntılı haberler: Yahoo!, Slashdot, L.A.Times

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007