Windows Durmuyor

0
anonim
Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Görüşler

0
SHiBuMi
Yok canım niye sıkılalım, zor geliyor securityfocus.com yazmak explorera iyi oluyor böylesi. Vaka windows update senden daha hızlı ama olsun birkaç linuxsever kardeşimiz şu savaş zamanında windowsta bir güvenlik problemi daha çıktı deyip mutlu olur.
0
Nightwalker
Bir windows güvenlik açığını Cert veya Microsoft tan önce keşfedersem, söz veriyorum ilk buraya yazacam.
0
anonim
windows delik deşik ...
artık kimse yadırgamıyor böyle haberleri zaten :P
alıştı tüm windowze ciler...
0
sleytr
açık windows scripting engine'deymiş. bu durumda neden IE kullanmasak bile etkilenebiliyoruz anlamadım? yoksa kötü niyetli siteyle herhangi bir tcpip bağlantısı kurmak bile saldırı için yeterlimi oluyor?
0
Nightwalker
Bu açıklama microsoftun kendi açıklaması ve anladığım kadarıyla senin kullandığın browser java scriptleri çalıştırıyorsa ve windows kullanıyorsan ie kulllanıp kullanmaman önemli değil.
0
FZ
Her browser´ın JavaScript yorumlayıcısı kendine özgü değil mi? Yani bir de Windows Scripting Host var ki o ayrı. Kast edilen hangisi?
0
Nightwalker
Kastedilen Windows Script Engine ki bu windows un içinde entegre olarak geliyor görevi jscript ve vbscript kodlarını çalıştırmak. ( Konuyla ilgili bütün makalelerde :
Olympos
Microsoft
idefense
CVE

bu terim kullanılmış anladığım kadarıyla bu windows script host ile aynı şey ancak bu konuda kaynak gösteremeyeceğim kendi yorumum ). Ama sonuçta önemli olan bu engine in hem web sitelerindeki kodları çalıştırmak hem de windowsdaki sistem işlevlerini ( ayrları değiştirmek vs. ) otomatikleştirmek için scriptleri çalıştırmak amacıyla kullanılıyor olması. Bu sayede sistem kaynaklarına erişim imkanı oluyor motorun. İnternet explorer dışındaki tarayıcıların etkilenmesiyle ilgili microsoft technetteki açıklama ise şöyle:

If I am not using Internet Explorer do I need the patch?

Yes. The vulnerability exists in the Windows Script Engine. Microsoft recommends all customers install the patch immediately.




















0
anonim
Buraya bu lüzumsuz yorumlari yazan arkadaslarin Linux'taki aciktan da haberleri vardir herhalde degil mi? Ne zaman adam olacaksini acaba, ne zaman os tutmayi birakacaksiniz...
0
cayfer
Insanlar medeni bir şekilde tartışıyorlar! Ayrıca tartışırken de teknik bilgilerini paylaşıyorlar. Bilmeyenler öğreniyor, bilenler bilgilerini daha da pekiştiriyor.

Esaas siz ne zaman adam olup yukardaki gibi lüzumsuz, hiçbir katkıda bulunmayan yorumlar yazmayı bırakacaksınız? Söz konusu script engine problemiyle ilgili söyleyeceğiniz varsa söyleyin, yoksa susun ve okuyun!


0
anonim
Takim tutar gibi isletim sistemi tutan sensin. Acaba ne kada rLinux veya BSD yada DOS deneyimin var ? Oturup saga solar tiklamayi deneyimden saymiyorum. Soyle sistemin icine dogru kac defa kesfe ciktin ?

Biz senin gibilerin adam olmasini bekliyoruz oncelikle... Linux'taki aciktan da haberimiz var, merak etme.. Ama senin atgozlugun bizde yok. Iste Windowsta acik don oteki tarafini Linux'taki acik. Ne guzel karsilastirma ama..

Once isletim sistemlerini adam gibi ogren, ondan sonra ahkam kes.

Skoylu, tembel FM'ci...
0
sleytr
verdiğin adreslerden idefense deki yazıdan anladığım kadarıyla ie kullanmasak bile bu zayıflıktan etkilenmemiz ie motorunu kullanan outlook ve benzeri yazılımlar sayesinde olabilir.(bildiğiniz gibi birçok windows yazılımında web içeriği ie motoruyla gösteriliyor)

sonuç olarak gecko motorunu kullanan browserlar,opera ve oe dışındaki eposta istemcileri ile bu olasılık yok!

0
Nightwalker
Windows technet in daha önce yazdığım bu konudaki açıklamasının yanı sıra idefense in yazısındaki şu noktaya dikkatini çekmek istiyorum.

By passing malicious JavaScript via Internet Explorer (IE), Outlook or
Outlook Express,remote attackers can exploit an integer overflow within the Windows Script Engine causing a corruption of the heap thereby allowing for arbitrary code execution. Specifically, the vulnerability lies in the Windows Script Engine's implementation of JScript that is provided by jscript.dll


Yani browser veya x programı işletim sistemi üzerinde kendisi çalıştırmıyor jscript kodunu bunu yapan jscript.dll yani windows script engine. Kaldı ki internet uygulumalarının direk sistem kaynaklarına erişecek bir kodu kendi başalarına çalıştırmaya yetkilerinin olmaması normal koşullarda bunun işletim sistemi aracılığla yapılıyor olmasıda bana çok mantıklı geliyor. Bunun yanında IE , Outlook , Outlook expressle yapılabiliyor olması diğerlerleri ile yapılamaz anlamını taşımaz.



0
FZ
Hah işte ben de bunu demek istiyordum :)
0
skoylu
Bugun uzun zamandir bakmadigim bazi listelerin mesajlarına bir gozattim. MS bir yama cikarmsi benzer seyler icin. Kuranlarin cogu perisan olmus. Sistemler acilmamis. Yar bana bir medet diyerek listelere kosmus gariban MCSE'ler..
Yahu, destek almanin en akli selim yolu listeler ise, bir de ne diye Linux'un destegi yok denir ki ?

Yalanci, utanmaz ve arlanmaz Microsoft..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Garanti Bankası Hack Mi Edildi ?

sundance

Cuma günü yaklaşık olarak saat 11'den 3'e kadar Garanti Bankası web sitesine ulaşmak isteyenler, amaçlarına ulaşamadılar. Dahası Garanti`nin bankaları arasındaki bağlantı da bir şekilde zarar gördü, ATM'ler cevap vermedi, banka şubeleri hizmet veremedi.

Şu ana kadar bunun sebebinin ne olduğuyla ilgili bir bilgi bize ulaşmadı, haberi olanlar lütfen bizi de haberdar etsin.

Türkiye`nin ilk -ekonomik olarak ciddi- güvenlik saldırısı olmasın bu ?

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Güvenlikte En Zayıf Halka: İnsan

ts

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

NAT arkasındaki makinaları saymak

raistlinthewiz

Gerçekten ilginç bir konu:
http://slashdot.org/article.pl?sid=03/02/05/2129218&mode=thread&tid=95
Kablo modem, DSL ya da normal modem üzerinden birden fazla bilgisayarını Internet´e açanların okumaları menfaatleri icabıdır.

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.