» »

Iz Microsoftovih logov

Iz Microsoftovih logov

Slashdot - Skoraj osem let po prvem primeru napada LAND sta Windows XP SP2 in Windows Server 2003 še vedno neodporna nanj, poroča Slashdot. Na napako je pred tednom dni Microsoft opozoril srbski inženir Dejan Levaja, a od Microsofta ni dobil odgovora, zato je ranljivost javno objavil. Omeniti velja, da so pred tovrstnim napadom varni vsi računaniki za požarnimi zidovi, a žal je jih je premnogo v rokah neodgovornih administratorjev, ki niti za tako najosnovnejšo zaščito ne znajo ali nočejo poskrbeti.

Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

22 komentarjev

poweroff ::

Date: Thu, 20 Nov 1997 19:40:19 -0500
Subject: new TCP/IP bug in win95

hi,

recently discovered a bug which freezes win95 boxes. here's how
it works: send a spoofed packet with the SYN flag set from a host, on an open port (such as 113 or 139), setting as source the SAME host and port
(ie: 10.0.0.1:139 to 10.0.0.1:139). this will cause the win95 machine to lock up.

the piece of code included in this message does that, so... have fun!

HOW LAME...
sudo poweroff

3p ::

Varni vsi računalniki za požarnimi zidovi? Pa ne da.

pecorin ::

land rabi odprt vsaj en port na racunalniku, ki ga napada. torej, ce dobro razumem, so web(ftp, ssh, sql.....) serverji z windowsi se vedno ranljivi, saj morajo imeti odprt vsaj 1 port, da normalno delujejo..

Zgodovina sprememb…

  • spremenil: pecorin ()

Bistri007 ::

Ne pozabimo, da bomo v Windows XP deležni tudi Avalona, grafičnega vmesnika iz Longhorna.
Logično: več denarja je v Office, kot v samih Windowsih. Poleg tega se bo tako popularizirala sama platforma (več razvijalcev, več aplikacij) in tako po funkcionalnosti pustila daleč zadaj zastonjske alternative. Hkrati pa bo podaljšala življenje platforme XP, na katero mora nadgraditi še veliko podjetij (iz Win 2000, npr.)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

Poldi112 ::

lol at MS
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Jaffa ::

En "je" v novici je preveč. Kdo ga najde. :D
www.markosoft.si | www.markoshop.si
GRYPHON Z87|i7-4770k@4200MHz|16GB VENGEANCE 1866MHz
2x SAMSUNG 850PRO 256GB|GTX960|LIAN LI|BENQ BL3201PT 4K

Alexius Heristalski ::

a žal je jih je
Prvi "je" je odveč.
fantje, ni blo slabo, samo dajte še v herbicidščini

Phoebus ::

Fantje 8 DNI, ne 8 LET!!!

Ethic:
Microsoft was informed 7 days ago (25.02.2005, GMT +1, local time), NO answer received,
so I decided to share this info with security community.

Zgodovina sprememb…

  • spremenil: Phoebus ()

Brane2 ::

Microsoft je že bil informed "7 days ago", vendar je ta bug bil prvič prijavljen 8 LET nazaj, še za časa winsow 95.

Samo kot opomba na tvojo opombo, nisem mislil pljuvat po M$ ko itak že leti z vseh strani...
On the journey of life, I chose the psycho path.

borchi ::

this will cause the win95 machine to lock up


normalno, da m$ tega ne popravi. ker so tako končno odkrili način kako lahko popolnoma "zakleneš" windows sistem. vse v imenu varnosti. bill že izpolnjuje formular za prijavo patenta.
l'jga

andrej ::

ahem, Avalon NI grafični vmesnik!
Grafični vmesnik se imenuje Aero.

Jux ::

lol @ borchi!
web&blog&etc: http://lukabirsa.com

Asgard ::

Old ql dos where are you smrk smrk ...
We hate Duplicators !

lorenz ::

64202 ::

> Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

Kar zal se vedno pomeni, da vse te novotarije ne bodo zares uporabne pred 2012 za "pakiran" software, tako kot danes se vedno ne mores ignorirati win98.

Mr.B ::

Kolikor pravijo Windows XP 64 naj bi bazirali na w2k3.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

CIMEK ::

Kolikor pravijo Windows XP 64 naj bi bazirali na w2k3.


w2k3 pa bazirajo na wxp a ne? :D vse skupaj je en velik sh*t 0:)
Prvih sto let imajo ljudje lahko veliko težav, kasneje pa zagotovo manj.

B-D_ ::

Actually WinServer2003 isto kot WinXP bazirajo na WinNT jedru toda ne vem če sta ravno father/son v odnosu, meni delujeta bolj kot šminkana sestrica pa njen stabilni bratec. ;)

Glede popravkov pa: Mislite, da bi internet explorer dobil pop-up blocker in bi odkupili giantovo antispyware firmo, če ne bi bilo problematik? No way. Edin način da korporacijo spraviš na noge je tako, da jo orenk užgeš po pi...ščančku. :D

andrej ::

Na zacetku so nastali NT 3.1. Cisto loceni od prejsnjih Windows 3.x in win 9x, me jajc. potem so bili NT 3.5, 3.51, NT4, potem so NT5 preimenovali v Windows 2000, naslednjik sta Windows XP IN Windows Server 2003. Windows XP in Windows 2003 sta iz istega jedra, vendar s to razliko, da je MS previc v NT liniji najprej izdal desktop sistem, šele potem pa server. seveda vsebuje w2k3 nekaj kode, ki je v XP ni in je v XP prišla nazaj preko SP2. Vse različice pridejo iz iste izvorne kode - torej w2k3 standard, datacenter, web, etc... so vse iz istega drevesa izvorne kode - samo pri prevajanju se potem določi kaj bomo dobili.

Bistri007 ::

seveda vsebuje w2k3 nekaj kode, ki je v XP ni in je v XP prišla nazaj preko SP2.
No ja, ne vem če je čisto tako. XP imajo jedro build 2600, Server 2003 pa build 3790. XP SP2 ima še vedno jedro 2600. Kolikor vem, so v XP SP2 dodali predvsem firewall in popravili Internet Explorer ter WMP10. V Server 2003 bodo te izboljšave prišle šele aprila 2005, kot bodo izdali SP1 za Server 2003.
Verzijo jedra ohranjajo, se mi zdi, zaradi kompatibilnosti. Obstaja nekaj aplikacij, ki lepo delujejo v XP, v WS2003 pa nagajajo.

Sicer pa je logično, novo x64 jedro bo tako ali tako novo, vse aplikacije pa na novo kompilirane, torej ni nobenih (kompatibilnostnih) prednosti ohranjati starine iz 2001.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

andrej ::

bistri: build number ne pove kaj dosti o spremembah v kodi. build number pove samo stevilo kompilacij kode. XP2 ima se celo vrsto drugih varnostnih popravkov, ki so prisle iz w2k3 kode.
znova, verzije jeder nimajo veze s kompatibilnostjo - to je samo cifra. s stalisca vsega ostalega bi lahko build preimenovali v 3999 pa se ne bi nic spremenilo.
novo jedro x64 NI "cisto novo". odvisno kaj si ti predstavljas pod cisto novo. ce mislis, da gre za cisto nove tehnologije, ki jih v 32-bitnih winsih ni to ne drzi.

64202 ::

Bistri: glej odstavek HAL
stran na www.windowsitlibrary.com


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Deset let Windows 95

Oddelek: Novice / Operacijski sistemi
234303 (3153) Spajky
»

Internet Explorer 7 le za XP (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
12011359 (8428) Road Runner
»

Microsoft v akciji (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
506778 (5398) 64202
»

Patent tedna: Skupinski gumbi v opravilni vrstici

Oddelek: Novice / Industrijska lastnina
373711 (3711) Jeebs
»

Ponovna poplava popravkov

Oddelek: Novice / Varnost
202731 (2731) andrej

Več podobnih tem