Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil.
Ayrıntılı bilgi ve yama için: Bu adrese
Görüşler
0
SHiBuMi
Yok canım niye sıkılalım, zor geliyor securityfocus.com yazmak explorera iyi oluyor böylesi. Vaka windows update senden daha hızlı ama olsun birkaç linuxsever kardeşimiz şu savaş zamanında windowsta bir güvenlik problemi daha çıktı deyip mutlu olur.
windows delik deşik ...
artık kimse yadırgamıyor böyle haberleri zaten :P
alıştı tüm windowze ciler...
artık kimse yadırgamıyor böyle haberleri zaten :P
alıştı tüm windowze ciler...
açık windows scripting engine'deymiş. bu durumda neden IE kullanmasak bile etkilenebiliyoruz anlamadım? yoksa kötü niyetli siteyle herhangi bir tcpip bağlantısı kurmak bile saldırı için yeterlimi oluyor?
Bu açıklama microsoftun kendi açıklaması ve anladığım kadarıyla senin kullandığın browser java scriptleri çalıştırıyorsa ve windows kullanıyorsan ie kulllanıp kullanmaman önemli değil.
Her browser´ın JavaScript yorumlayıcısı kendine özgü değil mi? Yani bir de Windows Scripting Host var ki o ayrı. Kast edilen hangisi?
Kastedilen Windows Script Engine ki bu windows un içinde entegre olarak geliyor görevi jscript ve vbscript kodlarını çalıştırmak. ( Konuyla ilgili bütün makalelerde :
Olympos
Microsoft
idefense
CVE
bu terim kullanılmış anladığım kadarıyla bu windows script host ile aynı şey ancak bu konuda kaynak gösteremeyeceğim kendi yorumum ). Ama sonuçta önemli olan bu engine in hem web sitelerindeki kodları çalıştırmak hem de windowsdaki sistem işlevlerini ( ayrları değiştirmek vs. ) otomatikleştirmek için scriptleri çalıştırmak amacıyla kullanılıyor olması. Bu sayede sistem kaynaklarına erişim imkanı oluyor motorun. İnternet explorer dışındaki tarayıcıların etkilenmesiyle ilgili microsoft technetteki açıklama ise şöyle:
Olympos
Microsoft
idefense
CVE
bu terim kullanılmış anladığım kadarıyla bu windows script host ile aynı şey ancak bu konuda kaynak gösteremeyeceğim kendi yorumum ). Ama sonuçta önemli olan bu engine in hem web sitelerindeki kodları çalıştırmak hem de windowsdaki sistem işlevlerini ( ayrları değiştirmek vs. ) otomatikleştirmek için scriptleri çalıştırmak amacıyla kullanılıyor olması. Bu sayede sistem kaynaklarına erişim imkanı oluyor motorun. İnternet explorer dışındaki tarayıcıların etkilenmesiyle ilgili microsoft technetteki açıklama ise şöyle:
If I am not using Internet Explorer do I need the patch?
Yes. The vulnerability exists in the Windows Script Engine. Microsoft recommends all customers install the patch immediately.
Yes. The vulnerability exists in the Windows Script Engine. Microsoft recommends all customers install the patch immediately.
Buraya bu lüzumsuz yorumlari yazan arkadaslarin Linux'taki aciktan da haberleri vardir herhalde degil mi? Ne zaman adam olacaksini acaba, ne zaman os tutmayi birakacaksiniz...
Insanlar medeni bir şekilde tartışıyorlar! Ayrıca tartışırken de teknik bilgilerini paylaşıyorlar. Bilmeyenler öğreniyor, bilenler bilgilerini daha da pekiştiriyor.
Esaas siz ne zaman adam olup yukardaki gibi lüzumsuz, hiçbir katkıda bulunmayan yorumlar yazmayı bırakacaksınız? Söz konusu script engine problemiyle ilgili söyleyeceğiniz varsa söyleyin, yoksa susun ve okuyun!
Esaas siz ne zaman adam olup yukardaki gibi lüzumsuz, hiçbir katkıda bulunmayan yorumlar yazmayı bırakacaksınız? Söz konusu script engine problemiyle ilgili söyleyeceğiniz varsa söyleyin, yoksa susun ve okuyun!
Takim tutar gibi isletim sistemi tutan sensin. Acaba ne kada rLinux veya BSD yada DOS deneyimin var ? Oturup saga solar tiklamayi deneyimden saymiyorum. Soyle sistemin icine dogru kac defa kesfe ciktin ?
Biz senin gibilerin adam olmasini bekliyoruz oncelikle... Linux'taki aciktan da haberimiz var, merak etme.. Ama senin atgozlugun bizde yok. Iste Windowsta acik don oteki tarafini Linux'taki acik. Ne guzel karsilastirma ama..
Once isletim sistemlerini adam gibi ogren, ondan sonra ahkam kes.
Skoylu, tembel FM'ci...
Biz senin gibilerin adam olmasini bekliyoruz oncelikle... Linux'taki aciktan da haberimiz var, merak etme.. Ama senin atgozlugun bizde yok. Iste Windowsta acik don oteki tarafini Linux'taki acik. Ne guzel karsilastirma ama..
Once isletim sistemlerini adam gibi ogren, ondan sonra ahkam kes.
Skoylu, tembel FM'ci...
verdiğin adreslerden idefense deki yazıdan anladığım kadarıyla ie kullanmasak bile bu zayıflıktan etkilenmemiz ie motorunu kullanan outlook ve benzeri yazılımlar sayesinde olabilir.(bildiğiniz gibi birçok windows yazılımında web içeriği ie motoruyla gösteriliyor)
sonuç olarak gecko motorunu kullanan browserlar,opera ve oe dışındaki eposta istemcileri ile bu olasılık yok!
Windows technet in daha önce yazdığım bu konudaki açıklamasının yanı sıra idefense in yazısındaki şu noktaya dikkatini çekmek istiyorum.
Yani browser veya x programı işletim sistemi üzerinde kendisi çalıştırmıyor jscript kodunu bunu yapan jscript.dll yani windows script engine. Kaldı ki internet uygulumalarının direk sistem kaynaklarına erişecek bir kodu kendi başalarına çalıştırmaya yetkilerinin olmaması normal koşullarda bunun işletim sistemi aracılığla yapılıyor olmasıda bana çok mantıklı geliyor. Bunun yanında IE , Outlook , Outlook expressle yapılabiliyor olması diğerlerleri ile yapılamaz anlamını taşımaz.
By passing malicious JavaScript via Internet Explorer (IE), Outlook or
Outlook Express,remote attackers can exploit an integer overflow within the Windows Script Engine causing a corruption of the heap thereby allowing for arbitrary code execution. Specifically, the vulnerability lies in the Windows Script Engine's implementation of JScript that is provided by jscript.dll
Yani browser veya x programı işletim sistemi üzerinde kendisi çalıştırmıyor jscript kodunu bunu yapan jscript.dll yani windows script engine. Kaldı ki internet uygulumalarının direk sistem kaynaklarına erişecek bir kodu kendi başalarına çalıştırmaya yetkilerinin olmaması normal koşullarda bunun işletim sistemi aracılığla yapılıyor olmasıda bana çok mantıklı geliyor. Bunun yanında IE , Outlook , Outlook expressle yapılabiliyor olması diğerlerleri ile yapılamaz anlamını taşımaz.
Bugun uzun zamandir bakmadigim bazi listelerin mesajlarına bir gozattim. MS bir yama cikarmsi benzer seyler icin. Kuranlarin cogu perisan olmus. Sistemler acilmamis. Yar bana bir medet diyerek listelere kosmus gariban MCSE'ler..
Yahu, destek almanin en akli selim yolu listeler ise, bir de ne diye Linux'un destegi yok denir ki ?
Yalanci, utanmaz ve arlanmaz Microsoft..
Yahu, destek almanin en akli selim yolu listeler ise, bir de ne diye Linux'un destegi yok denir ki ?
Yalanci, utanmaz ve arlanmaz Microsoft..