IFRAME açığı Microsoftu kızdırdı
Güvenlik şirketleri MS Internet Explorer’da ortaya çıkan IFRAME açığının tahmin edilenden daha etkili olduğunu duyurdu. Microsoft ise, açığın şirkete bildirilmeden açıklanmasının saldırılara yol açacağını savundu.

RİSK DERECESİ ARTIRILMIŞTI
Güvenlik şirketi Secunia son bülteninde açığı ‘en yüksek risk’ ile derecelendirmişti. Uzmanlar açığın, IE’ye dışardan hacker programı sokulmasına olanak verdiğini belirtiyor. Secunia da SP2 yüklemiş kullanıcıların açıktan etkilenmeyeceğini doğruladı. Açık ile ilgili olarak, ABD hükümetine bağlı internet gözlem kurumu Computer Emergency Readiness Team (CERT) de bir uyarı yayınladı.

MİCROSOFT TEPKİLİ
Microsoft merkezinden yapılan açıklamada ise, açığın Microsoft’a danışmadan direkt olarak duyurulması eleştirilerek, “Açığın kamuya duyurulması müşterilerimizin karşılaştığı riski artıracaktır” denildi. Microsoft, güvenlik şirketlerinin açıkları önce kendisine bildirilmesini istiyor. Microsoft, aksi durumda hacker’ların açıktan haberdar olduğunu ve suistimal edeceklerini savunuyor.
Microsoft yetkilisi Keser, Microsoft’un açığı incelemeye aldığını, gerekli görüldüğü takdirde ise güvenlik bültenine işleneceğini ifade etti.

MS’İN YENİ UYGULAMASI
Tolga Keser, şirketin Kasım ayı itibariyle güvenlik bültenleri ile ilgili yeni bir düzenlemeye başladığını ifade etti. Microsoft, güvenlik bülteninin yayınlandığı her ayın ikinci salı gününden önceki perşembe, gelecek bülten ile ilgili bir bildiri yayınlayacak. ABD’de perşembe günleri yayınlanacak olan bildiri Türkiye’e cuma günü ulaşacak.
Ayrıntılı bilgi için www.microsoft.com/technet/security/bulletin/advance/mspx