Windows´da kritik açıklar!

0
sametc
Microsoft Windows işletim sistemlerinde kötü niyetli kullanıcıların bilgisayarlara sızmasına olanak veren üç adet “kritik” açık olduğunu duyuruldu. Açıklar için yamalar Microsoft Security Bulletin’de yayınlandı.

Microsoft yetkilisi Stephen Toulouse kullanıcıları Windows Update servisini kullanmaları yönünde uyarıyor. Toulouse kötü niyetli kullanıcıların Microsoft Windows 98 işletim sistemi, ve Internet Explorer´ı etkileyen açıkları suistimal ederek diğer kullanıcıların bilgisayarlarından veri silebilecelerini belirtti.

Toulouse söz konusu açıklar için hazırlanan yamaların yakında çıkacak Service Pack 2’ye de konulacağını bildirdi. Windows XP’nin güvenlik güncellemesi olan Service Pack 2’in yaz sonu kullanıcıya ulaşması bekleniyor.

Microsoft geçtiğimiz yıldan bu yana yazılımlarda çıkan açıkları aylık bültenlerle kullanıcıya duyuruyor. Salı günü yayınlanan bültene göre, Windows´ta çıkan açık Windows NT 4.0, Windows 98, Windows 2000, Windows XP ve Windows Server 2003’ü etkiliyor.

Kaynak: http://www.ntvmsnbc.com/news/265663.asp?cp1=1

İlgili Yazılar

Bill Gates yeniden Türkiye'ye geliyor

o_ozardic

Geçtiğimiz yıl iki kez ülkemizi ziyaret eden Bill Gates, yıllık olarak yapılan ve bu yıl Ocak ayında İstanbul’da toplanacak Microsoft Executive Summit’e ev sahipliği yapmak için üçüncü kez Türkiye’ye gelecek.

Şeytanın aklına gelir mi ? -ya da- GPL ölüyor mu ?

sundance

Newsforge`un Newsweek`e dayanarak verdiği habere göre Microsoft`un yeni açıkladığı Palladium DRM/PKI güvenlik sistemine göre GPL ve benzeri uygulamalar tehdit altında.

\r \r Sözkonusu sistem, aynı SSL gibi bir yapı ile ve hardware destekli olarak bir bilgisayar üzerinde çalışacak programların aynı SSL sertifikalar gibi legal sertifikalara sahip olmasını gerektiriyor. Böylelikle güvenli uygulamalar, güvenli ağ yapısı üstünden çalışabilecek (bazı çok kötü yazılmış e-mail programları yüzünden Internet virüs kaynamaycak yani) Dahası GPL bir kaynak kodunu compile edip çalıştırmaya kalktığınızda boardunuz/CPU`nuz bunun çalışmasını reddedebilecek. Detaylar için Newsforge

Microsoft DRM nasıl deşifre edilir?

FZ

Microsoft'un .WMA (Windows Media Audio File) tipindeki ses dosyalarını korumak (!) için geliştirmiş olduğu şifreleme sistemi olan MS-DRM (Microsoft Digital Rights Management) açık anahtar şifreleme için (public key cryptography) eliptik eğri yöntemini, blok şifreleme için DES algoritmasını, akış (stream) şifreleme için RC4 algoritmasını ve hash fonksiyonu olarak da SHA-1 algoritmasını kullanmaktadır.
Şimdi bu teknik detaylardan sonra diyebilirsiniz ki breh breh adamlar yapmış, yani çözmesi çok zor olsa gerek, bu sefer Microsoft sağlam iş çıkarmış.
Ancak eski dost Microsoft bizi yanıltmadı ve gene bir açık verdi. Yukarıda acayip karizmatik görünen sistemin nasıl deşifre edilebileceğine dair teknik bilgiler ve konu ile ilgili programlar + kaynak kodları isterseniz yapmanız gereken MS-DRM adresini ziyaret etmek.

M$ ve yeni güvenlik arayışları

SHiBuMi

Microsoft, 25 Ekim'de yeni Windows XP'sini çıkarmaya hazırlanıyor. Her ne kadar bizim bilgisayar dergileri XP'nin tanıtımını yapmaktan çok Microsoft'un basın reklam bültenine yer ayırmışsa da (Dergilerden biri şöyle demiş: Windows XP, yeni görünümüyle ve yöntemleriyle kullanıcılara yaratıcılık, bağlantı ve iletişim özgürlüğü veren heyecanlı deneyimler sunuyor.), üzerinde durulmaya değer birkaç konu var. Onlardan birisi de Microsoft'un uygulamayı planladığı yeni kullanıcı kontrol sistemi.

Microsoft'un Firefox korkusu: IE 7.0 geliyor

Soulblighter

Daha önce yeni Windows sürümü çıkana kadar Internet Explorer'ı güncellemeyeceğini duyuran Micro$oft, IE'den Firefox'a geçişlerin artması sonucu IE 7.0'ı çıkarma kararı aldı.