Microsoft'un bizlere sunduğu son sürpriz, 2011 yılını şirket için unutulmaz kılacak kadar önemli!
Microsoft 363
Araştırmacılar önceden Python,PHP, ASP.NET
Bu son sürpriz yamayla birlikte, Microsoft bu yıl 100 güvenlik açığını kapatmış oluyor. 2006 yılındaki 106 açığın kapatılması rekorundan sonra, 2011 yılı da Microsoft için ikinci sıraya yükselmiş oluyor.
nCircle güvenlik operasyonları müdürü Andrew Storms açıklamasında "Bu bildiğimiz sıradan DoS ataklarından değil, çünkü Web sunucusunu çökertmek için botnet ya da çok fazla koordine saldırı kullanmıyor. Çoğu DoS atağı belli bir sunucuya çok fazla sayıda ufak saldırı yaparak, sunucuyu çökertir. Fakat bu durum farklı, tek bir saldırı bile bir işlemciyi 90 saniyeliğine sömürebiliyor. Birkaç dakika içerisinde üst üste birkaç atak yaparak siteyi kullanılmaz hale getirebiliyor" diyerek açığın büyüklüğünü belirtiyor.
nCircle'dan Storms sözlerine "Eminim ki Microsoft'un güvenlik ekibi şu anda şampanyalarını bu yılı başarıyla kapatmayı kutlamak için hazırlamışlardır" diyerek devam ediyor. Storms'un son olarak birkaç iyi / kötü haberi de var. Tatil ve alışveriş sezonu geçtiği için, potansiyel ataklar azalacak.Fakat işin kötü yanı, çoğu firma tatile girdi ya da tecrübesiz elemanlarını çalıştırıyor. Bu da yamanın hızla yayılmasını zor hale getiriyor.
Microsoft'un güvenlik departmanı müdürü Dave Forstrom yaptığı açıklamada "Bugün, Microsoft kullanıcılarını Security Advisory 2659883'te belirtilen sorunlardan korumak için MS11-100 yamasını yayınladı" dedi. Ayrıca Microsoft'un şu anakadar fark ettiği, ASP.NET hedef alan bir saldırı olmadığını, bununla birlikte Microsoft'un kullanıcılarına yamaları en çabuk şekilde sunmayı çok önemsediğini belirtti.
Qualys'in CTO'su Wolfgang Kandek ise, Microsoft'un bu yamayı ışık hızında hazırladığını ve yayınladığını belirtiyor. Kandek, blog'unda "Microsoft'un reaksiyon ve uygulama hızının olağanüstü olduğunu söylemek gerekir, hele ki sadece alt kademe Alman güvenlik araştırmacılarının çalışmalarından haberdar olduklarını göz önünde bulundurursak" diyor.
Microsoft'un güvenlik departmanı müdürü Dave Forstrom yaptığı açıklamada "Bugün, Microsoft kullanıcılarını Security Advisory 2659883'te belirtilen sorunlardan korumak için MS11-100 yamasını yayınladı" dedi. Ayrıca Microsoft'un şu ana
Qualys'in CTO'su Wolfgang Kandek ise, Microsoft'un bu yamayı ışık hızında hazırladığını ve yayınladığını belirtiyor. Kandek, blog'unda "Microsoft'un reaksiyon ve uygulama hızının olağanüstü olduğunu söylemek gerekir, hele ki sadece alt kademe Alman güvenlik araştırmacılarının çalışmalarından haberdar olduklarını göz önünde bulundurursak" diyor.
Kaynak: CHIP Online www.chip.com.tr
0 yorum:
Yorum Gönder
Yorumunuzu yada düşüncelerinizi yazabilirsiniz...