|  | 

General Topics

Tavis Ormandy Microsoft’un Internet Explorerdaki Güncel Açıklarını Yayınladı

Microsoft’un internet sitesindeki açıklamada, korsanların son saldırılarıyla ilgili bültene yer verildi.

Söz konusu saldırıların Google mühendisi Tavis Ormandy’nin Mayıs ayında ortaya çıkardığı açıklardan kaynaklandığı, Ormandy’nin bu hataları önce Microsof yetkililerine bildirmeden ‘Full Disclosure’ internet sitesinde açığa vurarak adeta korsanlara davetiye çıkarmış olduğu aktarıldı.

Mühendis ayrıca, Windows 7 ve Windows 8 ürünlerinin hassas noktalarıyla ilgili açıklamalarda da bulundu. Microsoft’un açıklamasına göre, korsanlar bu açık noktalardan faydalanarak, kullanıcı yetkilerinini edinebilir ve masaüstü bilgisayarların ayarlarıyla oynayabilir. Ormandy ise yazılım devini açıkları bulmakla uğraşan araştırmacılara “düşmanca” davranmakla suçluyor. Mühendis, 2010 yılında da ‘Windows XP’ ile ilgili bir hatayı, Microsoft’a bilgi verdikten 5 gün sonra ifşa etmişti.

Önce kapalı kapılar ardında paylaşılmalı

Güvenlik firması Sophos’un eski çalışanlarından bağımsız analizci Graham Cluley, bu hareketin “bir Google çalışanı için sorumluca bir davranış olup olmadığının merak edildiğini” söylüyor. Cluley, bu tür hataların, ilgili kodlar internette yayımlanmadan önce “kapalı kapılar ardında” düzeltilmesi gerektiğini belirtiyor.

tavis-ormandy-microsoftun-internet-explorerdaki-guncel-aciklarini-yayinladi

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS