Microsoft ve Güvenlik, İşte şimdi başladık

1-4-2004

Microsoft Progress Report: Security Bill Gates' in açık e-mail mesajı. Burada Microsoft artık gerçekten güvenliğe önem verdiği belirtiliyor.

Biraz istatistikle destekleyelim;
Windows 2000 işletim sistemi çıktığında ilk 320 gün içerisinde 40 kritik açık rapor edilmiş bunun yanında Windows 2003 ün ilk 320 gününde sadece 9. Evet gerçekten de bir ilerleme kaydedilmiş, Bu gözle görülüyor. Ancak ilginç olan bu adamlar bugüne kadar niye bu konuyu bu kadar takmıyorlar dı ?

Son ve gerçekten dehşet bir istatistikte şu IIS6 henüz hiç bir açık içermiyor. IIS6' da bu şekilde açık çıkmaması gerçekten çok güzel. Özellikle de Apache'nin yeni sürümlerinde ve ilişkili modlarında çıkan yoğun açıklarla karşılaştırınca. Ancak IIS6 incelendiğinde zaten ileri derecede güvenliğe önem verildiği belli.

Daha önceden Win2003 ile ilgili yazılarımda belirttiğim gibi MS artık default ayarlar konusunda çok ciddi. Mesela Win2003 te Internet Explorer varsayılan ayarlarında internet download bile yapmıyor. Internet Zone High (Yüksek Güvenlik) seviyesinde.

Aynı şekilde IIS 6 da "disable parent paths" (üst klasör kullanımını yasakla) seçeneği seçili olarak kuruluyor, URLScan' ın bir çok özelliğinin de buna dahil edilerek built-in olarak gelmesi de ayrı bir güvenlik artısı.

Konu ile ilgili olarak URLScan 2.5 IIS 6 uyumlu versiyonu.

Yazı Kaynakları;
Micheal Howard's Web Blog
Microsoft Progress Report: Security

Recent Blog Posts

See all of the blog posts