» »

Štiri nove luknje

Štiri nove luknje

Slashdot - Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.

Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.

21 komentarjev

Microsoft ::

Neki popravkov je ze kak tedn zuni. Tudi za WinXP SP2 IE6 jih je neki.

KB834707
KB885884
KB885884
KB885836
KB885835
KB886185 Download (za nekatere)
KB823353
KB867461 (Microsoft .NET Framework 1.0 Service Pack 3)
KB885055 (Microsoft .NET Framework 1.1 Service Pack 1)
Ce koga to zanima.:\

To je to, kar mam jst poleg SP2 se gor. Druzga mislm, da trenutno ni. Sicer pa klik.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

denial ::

Ok, zanmivo bo opazovati koliko časa bo MS porabil za krpanje lukenj...

Še večja zanimivost pa je dejstvo, da je bilo na današnji "christmas eve" objavljeno ogromno število varnostnih lukenj in exploitov za različne platforme in arhitekture. Odlično tempirano. Ravno v trenutku, ko gre večina administratorjev na "zaslužen" dopust.

Presenetljivo je tudi, da se med imeni pojavljajo takšne eminence kot je g. David Litchfield, profesionalec, ki se natanko zaveda posledic objavljanja ranljivosti pred prazniki.

Popolnoma podpiram full-disclosure, but doesn't they smell like attention whores?

Vesele božične praznike želim ...

Z-lot ::

Morda pa nekaterim prazniki niso všeč?

Tilen ::

OK eno bedno vprasanje:

kaj sploh lahko admin nekega npr. Windows sistema naredi ce se ugotovi varnostna luknja za katero sploh ni popravka? A naj rece usluzbenki al ne vem komu zdaj pa ne vec Office-a uporablat en mesec kr je to pa to pa ne brskat po netu kr ma explorer to pa to. Hudo to res, a lahko kdo kaj pove ki ima izkusnje s tem? :D
413120536c6f76656e696a612c20642e642e

Jst ::

Zdej ti bo en radikalen opensourcer rekel: "Namesti si linux, mozillo in openoffice."


..


Hm.. Ampak res zanimivo to vprašanje. Odgovor je, da je pač odvisno za kakšne vrste bug gre. NPR: Če je bug povezan z internetom oz uporabo, potem pač nekako omejiš dostop.

Veš kaj mislim?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Gandalfar ::

celi firmi ugasnes net? :)

64202 ::

Srecen bozic ubogim dusam, ki administrirajo Windows desktope :)

darkolord ::

- ali se ne sekira, ker se zaveda, da je tko lepo vse postavu, da tista koda ne bi mogla nardit nič preveč zlobnega
- ali se ne sekira, ker mu corporate antivirus zazna tudi take stvari
- ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki

:D

darkolord ::

Drugače pa tele luknje delajo samo v IE (in helpu)... Pa tudi tisto o email sporocilu ne drzi povsod...

iration ::

Par bugov ma tud tale novica :\
Tudi jaz bi imel kakšno pravico rad v življenju. Npr. pravico do tega, da delam
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda

Daedalus ::

He he, darkolord, prvi dve točki si zadel, tole:
> - ali ugasne svoj gsm in gre na počitek, dokler ne pridejo popravki

si pa zgrešil. Nič ugasnjenega gsm-a, pa tud če se jih kliče na novoletno večerjo>:D
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

alesrosina ::

Hm, jst mam vse popravke gor (automatic updates) - noben tale bug mi ni naredil nič (to kar je objavljeno na zgornji strani), tko da ne vem ...

Looooooka ::

zeh kdor ma racunalnik naj tud za updejte skrbi.
1+1

NoOrdinary ::

probal vse, prov z IE sem se šu igrat, pa vse dela, ne vem kakšno novico ste to napisal:)
brez ideje sem za podpis

Microsoft ::

Tilen, in kaj lahka ti naredis, ko ti crkne en del elektronike pr BMWjevi sedmki? Bos razdru avto in sou noter cipe preverjat, kable merit pa to?

Nic druzga ti ne preostane, kakor da ga zapeljes k BMWju. Tud MB ali Audi ti en moreta pomagat, ceprov sta na istem nivoju.

Tak se mors tudi tuki zanasat na izvor - Microsoft.

Sicer je pa luknja taka, da jo mores prov iskat, da naletis na njo.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

HairyFotr ::

Zlobneži znajo dobr poskrbet d naletiš nanjo >:D

3p ::

Kaj se niso popravki za vse to namestili že sredi decembra?

B-D_ ::

:'( sm vse pokliku pa nubena lukna ne dela!! weeee, curse you firefox! :'(

MrStein ::

Že šest dni je zunaj luknja, ki omogoča daljinsko(*) rušenje sistema? Ki je up to date (Win2003+vsi popravki) ?
Pa nič od Microsofta ?

A omogoča tudi zaganjanje poljubne kode ? Še to nam manjka.

* - pošljejo ti HTML mail
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Ko bo kdo pokazal kak primer te luknje, bo mal drgač... namreč ne vem al ni noben preveru al mam samo jaz čuden računalnik, nobeden od tistih primerov NE deluje (Win 2000, IE)... ok, pri enemu mi zgine miška znotraj strani ampak to je tudi vse....

MrStein ::

Sem preveril.

Win2003, ne-admin, IE na max securitiy ( kot je po defoltu v w2003, ko ti nonstop teži, da je blokiral to, pa ono , pa spet tretje ... ) in mi je lepo en blu skrin vrgel.

instalacija je sveža z vsemi apdejti.


( darko, bi odgovoril na moje vprašanje v novici "Microsoft podučuje Firefox o varnosti " , prosim ? )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi zasloni, testi, Google, Nasa in še kaj

Oddelek: Novice / Procesorji
93081 (2517) Wolfram
»

Izvorna koda Windows 2000 in NT 4 ušla

Oddelek: Novice / Operacijski sistemi
452800 (2800) CWIZO
»

Katera tipka je 'katerakoli' tipka?

Oddelek: Novice / --Nerazporejeno--
172727 (2727) Zheegec
»

"Gostitelja ni mogoče najti", nasvidenje

Oddelek: Novice / Omrežja / internet
422806 (2806) pivmik
»

Pes, ki zna prinesti e-časopis

Oddelek: Novice / Znanost in tehnologija
162444 (2444) Brane2

Več podobnih tem