Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Windows ve Explorer'da güvenlik açığı var

Konu, 'Windows' kısmında realmusti tarafından paylaşıldı.

  1. realmusti

    realmusti Aktif Üye

    Kayıt:
    2 Ekim 2002
    Mesajlar:
    396
    Beğenilen Mesajlar:
    0
    Meslek:
    Grafik Tasarımcı
    Microsoft un dün yaptığı bir açıklama !!!

    Microsoft'tan yapılan açıklamaya göre, bu açıktan yararlanacak bilgisayar korsanları, ev ve işyerlerindeki bilgisayarları ele geçirebilirler

    New York - Bilgisayar yazılım devi Microsoft, dünyada en yaygın şekilde kullanılan işletim sistemi Windows ile en fazla kullanılan internet tarayıcısı Explorer'da ciddi güvenlik açıkları belirlendiğini duyurdu. Microsoft'tan dün yapılan açıklamaya göre, bu açıktan yararlanacak bilgisayar korsanları, ev ve işyerlerindeki bilgisayarları ele geçirebilirler. Açıklamada, sadece Windows'un en son sürümü olan Windows-XP'de açık bulunmadığı kaydedildi.

    Microsoft'un açıklamasında, ''Bu açık çok ciddidir ve Microsoft firması, tüm kullanıcıların yamayı yüklemek üzere derhal harekete geçmelerini tavsiye etmektedir'' denildi.
    KAYNAK: Anadolu Ajansı


    Bu arada Windows 2000 için Service Pack 3 Win Xp için de 2. servis packleri çıkmıştır indirip takdir edilen çok övülen Window$ larımızı yamayabiliriz.Hayırlı olsun.
     
  2. ee++

    ee++ Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    1,122
    Beğenilen Mesajlar:
    0
    Şehir:
    Ankara
    Neredeymis XP SP2?

    Ayrica MS, dunyanin en saygin guvenlik kurumudan Windows 2000 icin odul aldi.. Linux'ta sanki hic guvenlik acigi yokmus ya da cikmiyormus gibi bu sekilde propaganda yapmasak hani..

    Bir de MS'in yamalarindan bunalanlar, RedHat'i bi guncellemeye kalksinlar netten lutfen.

    Sevgiler..
     
  3. realmusti

    realmusti Aktif Üye

    Kayıt:
    2 Ekim 2002
    Mesajlar:
    396
    Beğenilen Mesajlar:
    0
    Meslek:
    Grafik Tasarımcı
    Office XP Service Pack 2 Çıkmış yanlış yazmışım pardon vede
    Windows 2000 için de Service Pack 3 Çıktı!
    http://www.microsoft.com/turkiye/ms.htm adresinden bakabilirsin.

    Ben propaganda yapmıyorum.Bende windows + Linux kullanıcısıyım.Bütün windows sürümlerini kullandım yeri geldiğindede kullanıyorum.
    Emeğe her zaman saygılıyım.Ama bana güvenilirlik performans sağlamlık....vb veriyorsa.Sende böyle olmasını istemezmisin.Sonuc da bir ücret ödüyorsun.

    @ee++:Bir de MS'in yamalarindan bunalanlar, RedHat'i bi guncellemeye kalksinlar netten lutfen.

    Neden? Ne gereği var hiç alıp yada kurup RedHat kullandın mı yada başka bir sürümünü.
    Sen windows unu neden güncellersin neden servis packlerle sistemini yamarsın.Acıklarını kapamaya uğraşırsın.Bu sisteme güvenip para vermiş almışsın.Neden?

    Neden mavi ekranlarla boğuşasın neden herhangi bir windows uygulamasını kullanırken sistemin kitlendiğinde ctrl+alt+del yaparsın yada ne biliyim resetlersin.Neden driver larını windows a tanıtmak için uğraşırsın.Neden virüslerle boğuşursun.Sana daha bir çok neden sayabilirim.Bu bunlarla buradaki bilgisayarlarla bu ve bu gibi nedenlerle çok boğuşuyorum iş yerinde yada evimde.Sen bunları neden yapasınki bunları yapmak için mi para veriyorsun Bill Gate$ e.

    Windows 2000 ödül aldı diyosun.
    Bak sana başımdan gecen bir olayı anlatayım.Bizim burda işyerinde win2000 server kullanıyoruz ve buna bağlı client makinalar.Ve makinana işletim sistemi kurduğunda service pack yoktur ve bunlar genelde sonradan çıkar ve sistemine yamarsın.Birgün server daki güvenlik açıklarını kontrol etmek için bir tarama yaptım ve Unicode açığı buldum.
    Çok basit bir şekilde browser ( IE yada diğerleri) ına bu kodu yazdığında server tamamen senin oluyor.Ve bu server hergün internete çıkıyor.
    Şimdi sormak istiyorum bu unicode açığını birisi tesbit etse idi ve bizim server ımıza girseydi ne olacaktı.Tüm data lar herşey elinin altında.E hani nerde kaldı ödül bu şekilde mi veriliyor.Nerde kaldı güvenirlilik.
    Taaki service pack çıkacak yada biri makinayı ele gecirecek hasar verecek sen sonradan uyanıcan yada açıklarını yamayacaksın.Adı üstünde yama.İşte durum böyle.

    Niyetim linux windows propagandası değil.Bunu tekrar belirteyim.Ben Microsoft u da Linux ü de yakından takip ediyorum.He Linux de profesyonel değilim.3-4 aylık Linux kullanıcısıyım.Ama gördüklerim kullandıklarım bana yeter.Doğru söze ne denir bunu herkez biliyor.Görünen köy klavuz istemiyor.
    Daha çok söylenecek söz var.Hayat devam ediyor yinede.

    Sevgilerle..
     
    Son düzenleme yönetici tarafından yapıldı: 22 Kasım 2002
  4. ee++

    ee++ Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    1,122
    Beğenilen Mesajlar:
    0
    Şehir:
    Ankara
    Biraz sakin ol. Heyecendan dediklerimi de anlamamissin.

    Sunlar gercekler:

    1- Windows 2000 + SP3 oldukca saglam, guvenli, guvenilir. Bunun icin bir kac gun once odul aldilar. Ayrica SP3 cikali bir kac ay oluyor.

    2- Red Hat 7.3 kurup, sonrada RedHat Network'ten guncellemeye kalkarsaniz heralde bir cd'lik bir guncelleme yaparsiniz. Demek istedigim tek yama cikaran MS degil. Linux camiasinda her gun her yazilim icin tonlarca yama, yeni surum cikar. Bunun getirisinin yaninda goturusu de vardir. MS'in burada bir antipatik tarafi yok.

    3- Dediginiz turden guvenlik aciklari gayet bol bir sekilde Linux'ta da vardir, olabilir, bulunabilir.

    4- RedHat ve benzelerini baya bir kullandim ve hic bir zaman toptan guncelleme yapma gafletinde bulunmadim. :)

    Sakin :)

    Sevgiler.
     
  5. redial

    redial Misafir

    Ustadlar,

    Aslinda burada win2k mi linux mu diye tartismak yerine, nt mimarisi ile unix mimarisini tartismak, guvenlik konusunda cok somut verilere ulastirir bizi, amacim boyle bir tartismaya girmek degil. "Odul" denen seiyin nasil alindigini biliyoruz. Bu yuzden kriter de degil.

    W2k+sp3 oldukca saglam olabilir. Odul de alabilir ayrica, ama siz tutupda unix in mimarisi nt den zayiftir derseniz ben gulerim. Ki w2k linux tan guvenlidir demekte buna yakin bir soylemdir.

    Madem karsilastirma yapilacak, sp3 yuklu bir w2k ile outbox bir rh yi karsi karsiya koymak elbette akillica olmaz...

    ikisi de 15 dakika once gunvellenmis, w2k ve rh (ornegin 8.0) tabiki yazilim acisindan bir guvenlkik problemi barindirmiyor olacaklar.

    Ama is burada bitmez ki? 10 gun sonra? microsoft iis server bilmem ne buffer overflow sorunu ortaya cikinca ne olacak? sp4 mü bekleyecegiz? Yoksa uretici firmanin, Sevisi cok geekmedikce start etmeyin tarzindaki komik cozumlerini mi?


    Son olarak, ee++ ustadim, rh update konusunda haklisin? Ama sanirim sen sistemini her gun duzenli up2date etmiyorsun.? Zira bu isi duzene koyunca, insan farkina bile varmiyor olan bitenin. Haa, sen linux box ini cok sik boot etmiyorsan, bundan kurtulus yok tabii...
     
  6. ee++

    ee++ Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    1,122
    Beğenilen Mesajlar:
    0
    Şehir:
    Ankara
    Sevgili redial,

    Oncelikle odulu veren firma, dunyanin en saygin kurumu. Neyse bunu bir onemi yok..

    Mimariye gelince haklısın, bunu konuşmal lazım. Şu vardır ki, NY mimarisi UNIX'ten kopyadır. Ya da boyle bakmamak lazım aslında. UNIX bir ideal. Sonucta birisi kafaya koyup da 4 4 lük bir işletim sistemi yazacağım derse UNIX tarzı bir şey tasarlayabiliyor. UNIX'in bir cok yaklaşımı bügünlerin temelini oluşturuyor ve sonuç olarak NT de bu bağlamda kaliteli bir mimariye sahip.

    Guncelleme konusunda, Windows'ta da hergun guncellemeler cikiyor. BU konuda lutfen mantikli olalim. SP4'u beklemek zorunda filan degilsiniz. Hatta Otomatik Guncelleme ile sizin haberiniz olmadn zaten sisteminiz her an Guncel oluyor. Bu cok ahim sahim bir ozellik degil ama var. Yani bu konuda RH ile esit durumdalar. Burdan sonra bakinca RH ile NT'nin guncellemelerini karsilastirin bakalim... Ayrica, Windows'u SP'leri sadece toplu guncelleme paketleridir, guvenlik guncellemeleri her zaman ayrica yapilabilir dedigim gibi.
     
  7. redial

    redial Misafir

    Odul konusunu tartismak , uzatmak gercekten anlamsiz, zira, biz w2k nin unicode lu gunlerini de yasadik, bir daha olmayacagi anlamina gelmez...

    NT nin unix in kotu bir kopyasi oldugunu da ekleyerek size hak veriyorum ustadim...

    Ben sistemimi her sabah guncellenecek sekilde ayarladim, guncellemelerden gelen mailler sayesinde haberim oluyor,

    Evet guncelleme konusunda da esitler...

    Ama sizde kabul edersiniz ki, acik kod un en onemli avantaji yazilim hatalarinin cok cabuk giderilebilmesi. Zira, bazi yazilim firmalarina hatanin hata oldugunu kabul ettirene kadar, acik kodlu yazilimlar 100 kere guncellenmis oluyor, eh bu guncellemeyi kurmaktan da gocunmam ben artik :)



    neden daha fazla odeyeyim ki?
    Neden taklitle yetineyim ki?
    Neden kapi varken pencereyi kullanayim?

    Sevgi ile...
     
  8. realmusti

    realmusti Aktif Üye

    Kayıt:
    2 Ekim 2002
    Mesajlar:
    396
    Beğenilen Mesajlar:
    0
    Meslek:
    Grafik Tasarımcı
    redial:
    neden daha fazla odeyeyim ki?
    Neden taklitle yetineyim ki?
    Neden kapi varken pencereyi kullanayim?

    şimdi burada bazıları çıkar ve şunu der ben windows a para vermiyorumki kopya kullanıyorum.Yani bedava :sus:
     
  9. ee++

    ee++ Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    1,122
    Beğenilen Mesajlar:
    0
    Şehir:
    Ankara
    Ben zaten Windows kullanalim demiyorum :) Hele sunucularda hic demiyorum.. Sadece tarafisiz olmanin gereginden bahsediyorum.

    Sevgiler..
     
  10. omerosmanoglu

    omerosmanoglu Daimi Üye

    Kayıt:
    26 Ekim 2002
    Mesajlar:
    610
    Beğenilen Mesajlar:
    0
    Meslek:
    Sentez Yazılımda Kurumsal Çözüm Uzmanı olarak çalı
    Şehir:
    İstanbul