Slashdot - Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.
Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.
Novice » Varnost » Štiri nove luknje
Microsoft ::
Neki popravkov je ze kak tedn zuni. Tudi za WinXP SP2 IE6 jih je neki.
KB834707
KB885884
KB885884
KB885836
KB885835
KB886185 Download (za nekatere)
KB823353
KB867461 (Microsoft .NET Framework 1.0 Service Pack 3)
KB885055 (Microsoft .NET Framework 1.1 Service Pack 1)
Ce koga to zanima.
To je to, kar mam jst poleg SP2 se gor. Druzga mislm, da trenutno ni. Sicer pa klik.
by Miha
KB834707
KB885884
KB885884
KB885836
KB885835
KB886185 Download (za nekatere)
KB823353
KB867461 (Microsoft .NET Framework 1.0 Service Pack 3)
KB885055 (Microsoft .NET Framework 1.1 Service Pack 1)
Ce koga to zanima.
To je to, kar mam jst poleg SP2 se gor. Druzga mislm, da trenutno ni. Sicer pa klik.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
denial ::
Ok, zanmivo bo opazovati koliko časa bo MS porabil za krpanje lukenj...
Še večja zanimivost pa je dejstvo, da je bilo na današnji "christmas eve" objavljeno ogromno število varnostnih lukenj in exploitov za različne platforme in arhitekture. Odlično tempirano. Ravno v trenutku, ko gre večina administratorjev na "zaslužen" dopust.
Presenetljivo je tudi, da se med imeni pojavljajo takšne eminence kot je g. David Litchfield, profesionalec, ki se natanko zaveda posledic objavljanja ranljivosti pred prazniki.
Popolnoma podpiram full-disclosure, but doesn't they smell like attention whores?
Vesele božične praznike želim ...
Še večja zanimivost pa je dejstvo, da je bilo na današnji "christmas eve" objavljeno ogromno število varnostnih lukenj in exploitov za različne platforme in arhitekture. Odlično tempirano. Ravno v trenutku, ko gre večina administratorjev na "zaslužen" dopust.
Presenetljivo je tudi, da se med imeni pojavljajo takšne eminence kot je g. David Litchfield, profesionalec, ki se natanko zaveda posledic objavljanja ranljivosti pred prazniki.
Popolnoma podpiram full-disclosure, but doesn't they smell like attention whores?
Vesele božične praznike želim ...
Tilen ::
OK eno bedno vprasanje:
kaj sploh lahko admin nekega npr. Windows sistema naredi ce se ugotovi varnostna luknja za katero sploh ni popravka? A naj rece usluzbenki al ne vem komu zdaj pa ne vec Office-a uporablat en mesec kr je to pa to pa ne brskat po netu kr ma explorer to pa to. Hudo to res, a lahko kdo kaj pove ki ima izkusnje s tem? :D
kaj sploh lahko admin nekega npr. Windows sistema naredi ce se ugotovi varnostna luknja za katero sploh ni popravka? A naj rece usluzbenki al ne vem komu zdaj pa ne vec Office-a uporablat en mesec kr je to pa to pa ne brskat po netu kr ma explorer to pa to. Hudo to res, a lahko kdo kaj pove ki ima izkusnje s tem? :D
413120536c6f76656e696a612c20642e642e
Jst ::
Zdej ti bo en radikalen opensourcer rekel: "Namesti si linux, mozillo in openoffice."
..
Hm.. Ampak res zanimivo to vprašanje. Odgovor je, da je pač odvisno za kakšne vrste bug gre. NPR: Če je bug povezan z internetom oz uporabo, potem pač nekako omejiš dostop.
Veš kaj mislim?
..
Hm.. Ampak res zanimivo to vprašanje. Odgovor je, da je pač odvisno za kakšne vrste bug gre. NPR: Če je bug povezan z internetom oz uporabo, potem pač nekako omejiš dostop.
Veš kaj mislim?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
darkolord ::
- ali se ne sekira, ker se zaveda, da je tko lepo vse postavu, da tista koda ne bi mogla nardit nič preveč zlobnega
- ali se ne sekira, ker mu corporate antivirus zazna tudi take stvari
- ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki
- ali se ne sekira, ker mu corporate antivirus zazna tudi take stvari
- ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki
darkolord ::
Drugače pa tele luknje delajo samo v IE (in helpu)... Pa tudi tisto o email sporocilu ne drzi povsod...
iration ::
Par bugov ma tud tale novica
Tudi jaz bi imel kakšno pravico rad v življenju. Npr. pravico do tega, da delam
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda
Daedalus ::
He he, darkolord, prvi dve točki si zadel, tole:
> - ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki
si pa zgrešil. Nič ugasnjenega gsm-a, pa tud če se jih kliče na novoletno večerjo
> - ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki
si pa zgrešil. Nič ugasnjenega gsm-a, pa tud če se jih kliče na novoletno večerjo
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
alesrosina ::
Hm, jst mam vse popravke gor (automatic updates) - noben tale bug mi ni naredil nič (to kar je objavljeno na zgornji strani), tko da ne vem ...
NoOrdinary ::
probal vse, prov z IE sem se šu igrat, pa vse dela, ne vem kakšno novico ste to napisal:)
brez ideje sem za podpis
Microsoft ::
Tilen, in kaj lahka ti naredis, ko ti crkne en del elektronike pr BMWjevi sedmki? Bos razdru avto in sou noter cipe preverjat, kable merit pa to?
Nic druzga ti ne preostane, kakor da ga zapeljes k BMWju. Tud MB ali Audi ti en moreta pomagat, ceprov sta na istem nivoju.
Tak se mors tudi tuki zanasat na izvor - Microsoft.
Sicer je pa luknja taka, da jo mores prov iskat, da naletis na njo.
by Miha
Nic druzga ti ne preostane, kakor da ga zapeljes k BMWju. Tud MB ali Audi ti en moreta pomagat, ceprov sta na istem nivoju.
Tak se mors tudi tuki zanasat na izvor - Microsoft.
Sicer je pa luknja taka, da jo mores prov iskat, da naletis na njo.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
MrStein ::
Že šest dni je zunaj luknja, ki omogoča daljinsko(*) rušenje sistema? Ki je up to date (Win2003+vsi popravki) ?
Pa nič od Microsofta ?
A omogoča tudi zaganjanje poljubne kode ? Še to nam manjka.
* - pošljejo ti HTML mail
Pa nič od Microsofta ?
A omogoča tudi zaganjanje poljubne kode ? Še to nam manjka.
* - pošljejo ti HTML mail
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
darkolord ::
Ko bo kdo pokazal kak primer te luknje, bo mal drgač... namreč ne vem al ni noben preveru al mam samo jaz čuden računalnik, nobeden od tistih primerov NE deluje (Win 2000, IE)... ok, pri enemu mi zgine miška znotraj strani ampak to je tudi vse....
MrStein ::
Sem preveril.
Win2003, ne-admin, IE na max securitiy ( kot je po defoltu v w2003, ko ti nonstop teži, da je blokiral to, pa ono , pa spet tretje ... ) in mi je lepo en blu skrin vrgel.
instalacija je sveža z vsemi apdejti.
( darko, bi odgovoril na moje vprašanje v novici "Microsoft podučuje Firefox o varnosti " , prosim ? )
Win2003, ne-admin, IE na max securitiy ( kot je po defoltu v w2003, ko ti nonstop teži, da je blokiral to, pa ono , pa spet tretje ... ) in mi je lepo en blu skrin vrgel.
instalacija je sveža z vsemi apdejti.
( darko, bi odgovoril na moje vprašanje v novici "Microsoft podučuje Firefox o varnosti " , prosim ? )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Novi zasloni, testi, Google, Nasa in še kajOddelek: Novice / Procesorji | 3519 (2955) | Wolfram |
» | Izvorna koda Windows 2000 in NT 4 ušlaOddelek: Novice / Operacijski sistemi | 3342 (3342) | CWIZO |
» | Katera tipka je 'katerakoli' tipka?Oddelek: Novice / --Nerazporejeno-- | 3119 (3119) | Zheegec |
» | "Gostitelja ni mogoče najti", nasvidenjeOddelek: Novice / Omrežja / internet | 3300 (3300) | pivmik |
» | Pes, ki zna prinesti e-časopisOddelek: Novice / Znanost in tehnologija | 2787 (2787) | Brane2 |