Harf hatasından gelen güvenlik açığı

CHIP Online
01-08-2009, 13:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Microsoft'un başına dert açan bir güvenlik açığı, bakın neden hacker'lere davet çıkarıyor...

Okumak için: https://www.chip.com.tr/konu/harf ... ik-acigi_14331.html

Resimlerle: Microsoft Store geliyor!

Temmuz ayı başında hacker'lar, ActiveX denetimindeki bir güvenlik açığını buldular ve kullanmaya başladılar. Microsoft kısa süre içerisinde konuyu araştırmaya başladı ve geçtiğimiz günlerde sorunun kaynağını buldu. Soruna Microsoft yazılımcılarının kod yazarken yanlışlıkla ekledikleri tek bir '&' işaretinin yol açtığı ortaya çıktı.

Microsoft'un yazılım geliştiricileri için hazırladığı Visual Studio'nun da kullandığı Active Template Library adlı kütüphanede yer alan bu fazladan tek karakter, hacker'lara kendi uygulamalarını kullanıcıların bilgisayarında sorunsuz bir şekilde kullanabilmelerinin yolunu açıyordu. Microsoft bu kütüphanedeki hatayı düzelten bir yama yayınladı ve bu yama yüklendikten sonra artık hacker'lar için bu kapı da kapanmış oldu.


Tüm konu: Harf hatasından gelen güvenlik açığı

İzleyin: MS kusmaktan vazgeçti!

Resimlerle: Microsoft Store geliyor!

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce bu kadar küçük bir hatanın gözden kaçması Microsoft için kabul edilebilir bir durum mu?

Süleyman.
01-08-2009, 13:36   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 3
16,587 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Bence kabul edilebilir bir durum.

PcMaKeR
01-08-2009, 13:52   |  #3  
PcMaKeR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

Küçük bir dikkat kaybı işte kabul edilebilir bir durum.

Mustafa@PC
01-08-2009, 14:01   |  #4  
Mustafa@PC avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
13,125 mesaj
Kayıt Tarihi:Kayıt: Şub 2008

Bunu yapanın sonuçta bir insan olduğunu düşünürsek bencede kabul edilebilir bir durum...

ZiraiEleman
01-08-2009, 15:59   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
108 mesaj
Kayıt Tarihi:Kayıt: May 2009

Hataların çoğu bu tek harf yüzünden meydana geliyor zaten.. MS un şanssızlığı da, hatanın sistem düzenini bozan bir sorun olmaması.. Sonuçta 2 türlü de sistem çalıştığı için simülasyonla da hatayı bulamamışlardır.. Böyle bir hata da kabul edilebilir bişey..

teknohat
01-08-2009, 20:30   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,494 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

olur böyle vakalar, microsoft yakalar :)

Fattur
02-08-2009, 02:15   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

İnsanlık hali.

AdRaMiTi
 
nin de dediği gibi.Hatasız kul olmaz...