.NET Request Filtering Bypass Vulnerability

11.07.2007

Okuyucu : 1.355
Günlük Okuyucu : 4,4

İki ay önce kadar sitede Microsoft ve Güvenlik adı ile verdiğim .NET Request Filtering Bypass Vulnerability açığı nihayet kapatıldı ve Microsoft,

Microsoft Security Bulletin MS07-040 - Critical sayfasının altında bulduğum açığı ismimle birlikte görebilirsiniz. Diğer komik bir durum ise açık zaten yayınlandığından bu açığı MS' in yayını ile birlikte tekrar benim yayınlamam bir anlam taşımadığından açığı bir daha yayınlamıyorum.

Yukarıdaki Microsoft sayfasına bakanlardan şu şekilde bir soru gelecek Ferruh T. Mavituna' daki T. ne? Gizli ikinci adım dersem yalan söylemiş olacağım, uzun ve komik bir hikayesi. Özetle ikinci ismim yok.

Buna ek olarak yamanan bir çok başka .NET açığı da var ve bazıları da gerçekten ciddi. Bu Null Byte açığını nasıl kimse farketmemiş anlamadım, çok ilginç. (Bir kaç gün önce dailydave' de bu konu geçiyordu).

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Ferruh T. Mavituna of Portcullis Computer Security Ltd. for originally reporting the .NET Request Filtering Bypass Vulnerability (CVE-2006-7192).

Koptum üstad 10 ay felan diyordun diger makalede neredeyse 1 sene oldu adamlar açigi kapattilar :)

Bu arada T ye kafam takildi hani R deselerdi anlardim :)
Sanirim onlarda T nin anlamini bilmiyorlar t. diye kisalmislar :) Yoksam kesin R derlerdi :)

Ferruh TEAkolik Mavituna diyecemde abarti olacak :) Puhahahahaa

TEAkolik [ # | 11.07.2007 ]

Slm Ferruh abi bizim gibi acemi bilgisayar kullanicilarina bu ender bilgilerini paylastigin için öncelikle sahsim adina tessekür ederim ferruh abi forum acmayi düsünmüyormusun http://doctus.net gibi gerçekten öncü sayilabilecek bir site olacagina inaniyorum eger sen açarsan güzel bir kullanici kitlesi olusacagina ve gün geçtikçe buyuyecegine inaniyorum bulmak bilmedigimi konulari en azindan bilgi düzeyi yüksek arkadaslara sorup ögrenme imkanimiz olur

html [ # | 14.07.2007 ]

Yorum Ekle