Harf hatasından gelen güvenlik açığı

Microsoft'un başına dert açan bir güvenlik açığı, bakın neden hacker'lere davet çıkarıyor...

Harf hatasından gelen güvenlik açığı
Yazılımcı için ufak bir hata ama kullanıcılar için dev bir problem...

Temmuz ayı başında hacker'lar, ActiveX denetimindeki bir güvenlik açığını buldular ve kullanmaya başladılar. Microsoft kısa süre içerisinde konuyu araştırmaya başladı ve geçtiğimiz günlerde sorunun kaynağını buldu. Soruna Microsoft yazılımcılarının kod yazarken yanlışlıkla ekledikleri tek bir '&' işaretinin yol açtığı ortaya çıktı.

Microsoft'un yazılım geliştiricileri için hazırladığı Visual Studio'nun da kullandığı Active Template Library adlı kütüphanede yer alan bu fazladan tek karakter, hacker'lara kendi uygulamalarını kullanıcıların bilgisayarında sorunsuz bir şekilde kullanabilmelerinin yolunu açıyordu. Microsoft bu kütüphanedeki hatayı düzelten bir yama yayınladı ve bu yama yüklendikten sonra artık hacker'lar için bu kapı da kapanmış oldu.

Ümit Öncel

Okuyucu Yorumları

Toplam 10 Yorum

Vay be!!Bu kadar basit demek ama bir o kadar da küçük bir ayrıntı.

bence küçük bi ayrıntı değil. Çünkü bir harf te hataya yol açıyor, iki harf te

TABİKİDEyazlımcı olmak zor zanaat :)

alllah bu hacker lerin belasını versin .nedir bu ya .hırsız pislikler.bunlara ismail yk dan allah belanı versin şarkısını armagan ediyorum.saygılar.

bu kadar basit bir ayrıntı olabilir ama bu kadar büyük bir firmadan beklenmecek derecede basit. firmasında kaç tane çalışanı var 50 kişi ayrı kodu incelese gözden kaçma ihtimali nedir. Böyle bir yazılım yapan firma bir kişiden çıkan kod yazılımına mı bakıyor. Bu windows kendi kendini bitiriyor.

birincisi harf değil, karekter hatası. veya yerine ve yazmak günlük hayatta ne kadar önemliyse yazılımda kat ve kat daha önemli. lise matematiği okuyanlar bile bilir bunu

Normal veri tipi yerine işaretçi kullanmanın bir dezavantajı.O basit denilen & işareti programın yapısında çok şey değiştirir.Gözden kaçabilecek hatalardan biridir...

bi işaretçi yüzünden açık oluşabiliyor çok ilginç & işaretçi olarak kullanılır programcılık cidden zor iş :))

"alllah bu hacker lerin belasını versin .nedir bu ya .hırsız pislikler.bunlara ismail yk dan allah belanı versin şarkısını armagan ediyorum.saygılar."

Böyle konuşmaya hakkınız yok. Korsan oyun,program kullanırken, internetten mp3,film indirirken OH NE İYİ? Onları KİM YAPIYOR SİZCE?

araba varsa hırsızı olacaktır. banka varsa hırsız olacaktır. hastalık olacaksa doktor olacaktır. ve internet olduğu sürece hacker olacaktır. bukadar basit.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir