.NET Request Filtering Bypass Vulnerability

11-7-2007

İki ay önce kadar sitede Microsoft ve Güvenlik adı ile verdiğim .NET Request Filtering Bypass Vulnerability açığı nihayet kapatıldı ve Microsoft,

Microsoft Security Bulletin MS07-040 - Critical sayfasının altında bulduğum açığı ismimle birlikte görebilirsiniz. Diğer komik bir durum ise açık zaten yayınlandığından bu açığı MS' in yayını ile birlikte tekrar benim yayınlamam bir anlam taşımadığından açığı bir daha yayınlamıyorum.

Yukarıdaki Microsoft sayfasına bakanlardan şu şekilde bir soru gelecek Ferruh T. Mavituna' daki T. ne? Gizli ikinci adım dersem yalan söylemiş olacağım, uzun ve komik bir hikayesi. Özetle ikinci ismim yok.

Buna ek olarak yamanan bir çok başka .NET açığı da var ve bazıları da gerçekten ciddi. Bu Null Byte açığını nasıl kimse farketmemiş anlamadım, çok ilginç. (Bir kaç gün önce dailydave' de bu konu geçiyordu).

Recent Blog Posts

See all of the blog posts