» »

Spet luknje v Windowsih

Spet luknje v Windowsih

Slashdot - Microsoft je izdal seznam desetih novoodkritih lukenj v operacijskem sistemu Windows. Med njimi po kritičnosti najbolj izstopata dve.

Prva omogoča izvajanje zlobnekode™ skoz luknjo v pregledovanju JPEG slik. Če je uporabnik prijavljen kot administrator, to potencialno omogoča komurkoli izvajanje poljubne kode na ciljnem računalniku.
Druga pa se ukvarja prav tako z izvanjanjem zlobnekode™, tokrat skozi luknjo v Raziskovalčevi podpori za stisnjene (ZIP/CAB) datoteke. Ta prav tako kot prejšnja tudi omogoča spremnijanje datotek na računalniku ter izvajanje poljubnih ukazov.
Sta pa obe luknji že popravljeni v drugem servisnem paketu za Windows XP, popravki za Windows 2003 Server se pa dobijo na Microsoftovi strani.

Izvorna novica.

31 komentarjev

BigWhale ::

SPET! AntiMS novica ;)

dëych ::

BW, je to podpis ali komentar:D

kilergas ::

Se dobro da lahko krpamo lukne v MicroSiru.:D

Dr_M ::

a una lukna v jpeg je pa ze verzija 2.0? :) :D
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

[MYTiX] ::

Torej ce imam sp2 sem resen?
podpis

AndrejS ::

Ta novica je samo obujanje spominov na zakrpane lukje. SP2 je že dolgo zunaj , tako da so te luknje že dolgo zakrpane!

darkolord ::

bah... ze zdavnaj zakrpano :D
spamtrap@hokej.si
spamtrap@gettymobile.si

Microsoft ::

Men je dones ubdejtal to, kar pise na tej strani. Tako, da precekirite. klik


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Maximus ::

Tocn tko!!

CaqKa ::

če preberem samo novico brez linkov.. potem lahko sklepam da ste objavili novico za katero že zelo dolgo obstajajo popravki. zakaj?

oziroma.. komentar velikega kita je tokrat povsem na mestu.

btw: kje je gandalf ki briše anti ms komentarje?

lorenz ::

Fantje kmalu bo huda zima pa je treba malo zaflikat okna.

Ziga Dolhar ::

Dva dni nazaj teh popravkov na windows update [za win2k3] še ni bilo. Torej hvala za opozorilo.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Mavrik ::

Ta novica je tu zato, da opozori vse tiste ki govorijo "Mam SP1, pa mi vse dela, ne rabim SP2".
The truth is rarely pure and never simple.

Microsoft ::

Ziggga, a Win2k3 nima Automatic Updates al se sam teb ne da tam klukco fliknat?:P

Mavrik, tud za tiste z SP2 je prsu popravek. klik


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mavrik ::

Ja, sem zdaj glih opazil. Nekateri tu dejansko uporabljamo Windows Update ;)
The truth is rarely pure and never simple.

gabl136 ::

Firewall gor pa je:D

MasterMind ::

Uporaba z Glavo. Ali pa uporaba alternativnih sredstev...
Gentoo, KDE uporabnik.

Ziga Dolhar ::

> Ziggga, a Win2k3 nima Automatic Updates al se sam teb ne da tam klukco fliknat?

Microsoft: Ne da se mi tam klukce flikn't.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

mathjazz ::

mathjazz je pa dobu kolega pri pisanju ***ANTI-MS-NOVIC*** ...
www.getfirefox.com

Microsoft ::

Microsoft: Ne da se mi tam klukce flikn't.
A se hecas ti to al res?:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Ziga Dolhar ::

Ne ...

ampak samo ta dva odgovora si mi dal na razpolago.

--

p.s.: SUS ... vsak apdejt ročno avtorizirat treba.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

MitjaP ::

Od kdaj pa MS poganja svije OSe na Macih? Al se je odlocu mal reklame zanje nardit?
Od kdaj pa MS poganja svije OSe na Macih? Al se je odlocu mal reklame zanje nardit?
Zadeva se pa nahaja tle, kjer so popravki za x86 programe. Parkrat refreshatje, ce ne pokaze takoj - itak se sam dve slikci izmenjujeta.

Microsoft ::

Ziggga, ka mas pol lokalni SUS (oz. po nove WUS) postavljen, pa potem od tam dol pobiras updejte?
Ce je tako, zakaj si pa rajsi ne nastavis kar direkt na mikrosoftov streznik?

Pa tistle me zanima, kako naredis, ko si napisal, da rocno avtoriziras vsak updejt. Kako to izgleda?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Ziga Dolhar ::

WUS je na "zaprašeni kišti v kotu" [v bistvu je precej urihtana kištica na pisalni mizi ... ampak karikiram, da laže dojameš namembnost kište].

Omrežna računala se updatajo s te zaprašene kište, yes.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Matri[X] ::

Microsoft Office System 2004 deluje na Mac OS X.

MitjaP ::

Office System? Kje si pa to pobral.....
Za MS Office 2004 vem, da dela na macu, ga tud uporabljam. Sam tam gre izrecno sam za MS updejte za x86, ker ma MS stran za mace loceno.

Microsoft ::

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Matthai ::

Renato Šalamun - firewall ti pri JPEG luknji ne pomaga absolutno nič. Upam,d a ti je jasno to. Razen seveda, če firewall nastaviš tako, da ti zapre kompleten dostop do interneta. :D :D :D
All those moments will be lost in time, like tears in rain...
Time to die.

MitjaP ::

Microsoft: ti tud mal napol bereš - Microsoft Office System 2004 je izmišljotina - tega ni! Za Maca obstaja samo Microsoft Office 2004 in se izdelek ne imenuje System...

Looooooka ::

joj...pa winsock na win 95 ma tud bug...te lahka BSODajo remotely.
tko...k se že gremo postanje nepotrebnih zastarelih stvari.
prokleti linuxasi.Predlagam da en začne vsak dan vse buge za vse distrote tle na slo-techu postat.
da bo se vec useless novic

MrStein ::

Looooooka: "Predlagam da en začne vsak dan vse buge za vse distrote tle na slo-techu postat."

Kaj še čakaš ? :\
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

MS060-40 kaže zobe

Oddelek: Novice / Varnost
212823 (1840) Matthai
»

Tokrat varnost za ta konec tedna (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
736241 (4407) DSmidgy
»

Štiri nove luknje

Oddelek: Novice / Varnost
211846 (1846) darkolord
»

Spet luknje v Windowsih

Oddelek: Novice / Operacijski sistemi
311960 (1960) Mavrik
»

Koda za izkoriščanje luknje v JPEG v javnosti (strani: 1 2 )

Oddelek: Novice / Varnost
504012 (4012) MrStein

Več podobnih tem