» »

Prve ranljivosti v Visti

Prve ranljivosti v Visti

ZDNet - Pri Sophosu pravijo, da je Windows Vista ranljiva na vsaj tri primerke ZleKode™. Zanimivost je, da so to vsi precej poznani internetni črvi, ki slišijo na imena Stratio-Zip, Netsky-D ter MyDoom-O.

Po Sophosovih podatkih ta trojica trenutno sestavlja 39.8 odstotkov vse ZleKode™ na internetu. Ni pa vse tako črno kot se sliši, saj novi vgrajeni odjemalec za e-pošto uspešno blokira te črve, ranljivi so pa drugi odjemalci. Tako so pri Sophusu zaključili, da čeprav priporočajo vsem, da zaradi večje varnosti čim prej menjajo na Visto, naj vseeno bodo pazljivi in uporabljajo protivirusne programe.

Podrobneje na ZDNet India.

66 komentarjev

«
1
2

DaviX ::

Jah, najboljše da firma, ki se preživlja z antivirusnim sranjem, izjavi da ni več potrebno uporabljati le-tega ;(

AndrejS ::

Saj bi M$ vgradil protivirusno zaščito, samo potem bi spet padlo ogromno tožb, da so monopolisti...

CoolBits ::

Po kateri logiki pa naj bi "varen" OS potreboval antivirus? :) Le ni vse zlato kar se sveti... tudi protivirnusni programi in podjetja morajo živeti... plačujemo pa MI.

RejZoR ::

Plačuješ če si nesposoben ja... In zakaj je VEDNO kriv OS, ko pa debilen folk klika vse kar dobi pa magari če gor s fontom velikosti 350 (rdeče barve of kors) piše VIRUS, NE ODPIRAJ!!!!! ? Sam ne, MS je prfukjen, ne zna pisat OSov in podobne kozlarije. Najprej nej folk počisti pred svojim pragom, pol pa pljuva čez druge :\ In vsi trije primerki črvov se distribuirajo preko emaila. Do zdej se mi še nobena priponka ni pognala sama od sebe...
Angry Sheep Blog @ www.rejzor.com

Dr_M ::

RejZoR: mas prov :)


kot bi ljudje hoteli avto, ki se nikoli ne zaleti.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

mrTwelveTrees ::

RejZoR: ti si car... sam nebi boljše napisal...

dodal bi še tole; računalnik je toliko pameten, kolikor je oseba ki sedi pred njim....

borchi ::

rejzor nima prav. ker od proizvajalcev viste prihajajo izjave v stilu, da lahko pustiš visto brez antivirusa brez skrbi uporabljat 7 letnem otroku...

a na visti piše: 7-39? ker poznam 40 letno tajnico, kateri bo vista ziher zbolela in postala vsa črviva.
l'jga

Looooooka ::

a ni bla to samo izjava unga odgovornega za razvoj...ko je reku da bi si upu pustit visto svoji ne vem kok letni hcerki uporablat brez antivirusa.
to nekak se ne pomen da microsoft trdi da je sistem varn brez antivirusa.
kok 7 letnic odpira attachmente v emailu?
=)

RejZoR ::

Sej tud za avte pravijo, da majo vsega elektronskega boga gor, da so varni oh in sploh, pa se folk še vedno zaletava kot bebav? Kaj izjavi firma nima veze, to je marketing. Bi ti imel dvome v izdelek lastne firme ter to celo javno priznaval? I doubt it, razen če si res srčno želiš letet iz službe... Da se vrnem k analogiji z avti, majo lahko ne vem kakšno varno kletko, 100 ESP, ABS in kdo ve kakšnih sistemov, pa če človek podcenjuje kaj zmore SAM, je vseeno kaj ma avto not. Isto je z OS-om. Sistemu ni problem izvest vsega in svašta kar se zmisliš, drugo je če znaš to tud kontrolirat. In večina pač ne zna (bebavo klikanje vsega brez najmanjšega pomisleka kaj bi se lahko zgodilo). Govort da je "Limited account" rešitev za vse tegobe je tud en larifari. Kot bi mel avto, ki ne zna it v rikverc in zavija samo v desno, zato ker bi zavijanje v levo lahko povzročilo trk na nasprotnem pasu...
Angry Sheep Blog @ www.rejzor.com

pviran3 ::

Vista je velik napredek k varnosti, vprašanje je samo, kdaj jo bodo "zjahal", kar so še vsako stvar.
Ste bili kaj na predstavitvah viste?

jimmi ::

A bi lahko firme, ki pišejo protivirusne programe tožile Microsoft, če bi napisal OS, ki bi bil čisto varen pred virusi in jih s tem spravil ob posel?

Jst ::

*bushism* We, the simple and most of all freedom people! *applause*
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

* S tem sem hotel povedati: "V Ameriki je vse možno," ali kako pravijo.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

darkolord ::

Američani bi skoraj zagotovo lahko storili kaj takega...

amigo_no1 ::

A je v Visti še vedno privzet up. račun z administratorskimi privilegiji ?

Tr0n ::

Ne, za vse "resne" posege te vprasa po admin passwordu.

Mavrik ::

A je v Visti še vedno privzet up. račun z administratorskimi privilegiji ?


V bistvu ne. Sicer uporabnik ima status administratorja, njegovi procesi pa vseeno laufajo pod pravicami "limited accounta". Ko pa progam hoče narediti nekaj, kar bi sicer zahtevalo administratorske privilegije, se vklopi UAC in te povpraša, če res želiš tisto storiti. V primeru da laufaš sistem kot limited account, potem je scenarij popolnoma isti, le da moreš v UAC okence vpisati administratorsko geslo.

Zadeva se sicer da izključiti, samo potem si si sam kriv če ti kakšen virus sesuje sistem.
The truth is rarely pure and never simple.

Pujcek ::

vecina bo se vedno na racunalo seveda logirana kot adimistrator, vecina winsov po se vedno ukradenih in vecina bo se vedno poklikala vse kar se bo dalo. sam upam samo na stabilnost sistema in upam da so zrihtali degradacijo hitrosti. za moje potrebe je to to.
:)

MrStein ::

Kaj sploh hoce clanek povedat ?
Da je Vista kompatibilna z XP/2000/NT in laufa exe fajle ?
Ali gre za kako luknjo ?



pviran3:
Vista je velik napredek k varnosti,

Laufe vse viruse kot XP. Cakaj, kje ti vidis napredek ? ;)

Sicer mi ni jasno, kako njim ni jasno, da bi se varnost povecala x krat, ce bi zagnane priponke imele omejen dostop k sistemu. Samo slika na ekranu, zvok in tipkovnica. Nima kaj sarit po disku, mrezi ali registru. Ce ze hoce nalozit ali prebrat fajl, lahko to dela le preko dialoga, ki jasno pove : "Ta in ta programcek bi rad shranil podatke v fajl. Prosim izberi mapo in ime fajla. Mozno le v podmapi Moji_dokumenti/Nepreverjeno".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BigWhale ::

Rejzor v bistvu ne ve, da so bili tudi taksni wormi, kjer datotek ni bilo potrebno odpirati in pognati. Je to storil operacijski sistem/mailer kar sam namesto tebe.

Mavrik ::

MrStein: Saj Vista dejansko to dela. IE itak laufa v svojem sandboxu, kjer ne more prekapat absolutno nič po sistemu. Vse ostale aplikacije rabijo tvoje izrecno dovljenje da prekapajo po kakih pomembnejših mapah, vključno s program files and Windows. Tako da kot sem že omenil, je administratorski account po novem isti kot limited account, samo toliko da ti gesla ni treba vpisovati.

Seveda pa že vidim kup ljudi ki bodo UAC izklopili, zato ker jim bo šlo na živce tisto spraševanje winsov vedno, ko kaj šlata po sistemskih datotekah.
The truth is rarely pure and never simple.

Pesimist ::

Varnost v Visti je se pretiravana. Mi gre na k... ko vedno odpria tisto opozorilo gor za vsak drek.

Matako ::

Da se vrnem k analogiji z avti,


Hm.. že večkrat sem se spraševal zakaj so primerjave informacijske teh. z avti tako priljubljene? Končno si ti izdelki sploh niso kaj dosti podobni (gledano v celoti in namen).
/\/\.K.

BendeR ::

Varnost v Visti je se pretiravana. Mi gre na k... ko vedno odpria tisto opozorilo gor za vsak drek.


Uporabnik hoče bolj varen sistem. MS mu ga da. Uporabnik se buni. LOL.
:=)

antonija ::

vsi precej poznani internetni črvi, ki slišijo na imena Stratio-Zip, Netsky-D ter MyDoom-O.
Vsaj za backward compatibility so poskrbeli ce ne drugega. Go MicroSoft!! >:D :D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Tr0n ::

The results showed that while the Windows Mail email client (Vista's upgrade of Outlook) was able to identify and halt all of the threats, W32/Stratio-Zip, W32/Netsky-D and W32/MyDoom-O - each of which are commonly disseminated via email - were able to bypass the defences when accessed via a third-party web email client. This represents a serious issue for businesses who allow employees to access their personal email at work, as well as for companies that are considering adopting an alternative email client.
Hehe, kaksna neumnost. V bistvu delajo reklamo za build-in email odjemalca ter kritizirajo vse ostale.

||_^_|| ::

Varnost v Visti je se pretiravana. Mi gre na k... ko vedno odpria tisto opozorilo gor za vsak drek.

sej se da to izklopit.

krho ::

Hm. Jaz bi pa rad staknil po primerek vsakega, da v VMWare preverim, kako dobro prefiltriram HTML del sporočila v si.Mail-u.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

RejZoR ::

Da računalniki niso primerljivi z avti? To pa sploh ni res.
Ravno avti in ljudje smo najbolj primerljivi stroji pri PCjih.

Če ni hlajenja ti lahko zakuha... tako avto kot PC
Če ni elektrike ga ne boš zakurblal... tako avto kot PC
Lahko se ga frizira... tako avto kot PC
Lahko se ga nadgrajuje... spet avto in PC
Če ga ne vzdržuješ se bo prej al slej nekaj pokvarilo... avto in PC
.
.
.

Edina razlika je da moraš za vožnjo avta met izpit (vsaj uradno) medtem ko za PC ne rabiš. In rezultat je točno tak kot če bi se ves folk vozil brez izpita. In to je dejstvo. Če bi bil ves folk "prisilno" izobražen o osnovah uporabe PCja bi blo stanje občutno boljše. Pa tud če bi nek procent pozabil oz bi jim dol viselo bi blo stanje še vedno dobro. Tko pa se vsem jebe in zato je tko kot je.
Preden sem se resno začel ukvarjat s tem je mel folk okol mene konstantno neke probleme s škodljivci, odkar pa sem jim razložil kako in kaj, česa se izogibat in podobno pa praktično ne dobim več klicev kako odstranit to in ono. Pa naj kdo reče da preventiva ne pomaga...
Angry Sheep Blog @ www.rejzor.com

kriko1 ::

Vendar tele primerjave ne držijo čisto na vseh mestih.
Sploh pa ne vem zakaj eni primerjate PC s čimerkoli - kot da je to potrebno.

Poldi112 ::

jao moderator, brišeš samo mene. Ampak ok, brez primerjav, ki jih izgleda ne razumeš.

Ni vedno kriv samo os. Ampak valiti vso krivdo na uporabnika pač ne moreš. Ni realno pričakovati da bodo brali kaj jim piše. Sploh ker piše toliko stvari da te mine. Zakaj me KDE ne sprašuje vseh možnih debilnosti? In zakaj mi ne vsiljuje raznih okenčkov s sporočili iz vseh kotov?
Zdaj XP-ji te po default dajo v admin način. Za tak sistem lahko rečeš samo to, da je zanič. Pač žrtvujejo to da userja ne sprašujejo po geslu za varnost. Kao user friendy. Navadijo uporabnika na to. In potem pravijo da je sam kriv.

Os je zanič, če ti dovoli da ga kot user uničiš. Dober os ti tega ne pusti. Ne tebi, ne virusom.
Seveda, lepo bi bilo da bi userji brali kaj piše. Ampak resničnost je taka da ne berejo in lahko pač kažeš s prstom na njih in opevaš svoj os, ali pa nekaj narediš (vista recimo je korak v pravo smer).

In zakaj bi bil vedno uporabnik kriv? Os nosi svoj del krivde in pri vsem od MS pred Visto je ta del velik. Edini so, ki imajo take debilne, marketinške poteze vgrajene v os. Ne moreš browsati z os-om, brez da bi imel posledice.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

darkolord ::

Os je zanič, če ti dovoli da ga kot user uničiš.

vsak os lahko uničiš. Enkrat je pač "rm", drugič "rd", ... isti shit

Poldi112 ::

rm ne deluje, če si user (razen na tvojih datotekah).
In sistemi so različno varni. OSX je bolj varen kot XP. Seveda je res da je XP zaradi razširjenosti bolj na udaru, ampak oboje vpliva.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

darkolord ::

A če nisi user, si pa klobasa?

user = uporabnik

kriko1 ::

Mislil je user v *nix, kot user ne moreš uničit sistema, kot root pa lahko.

darkolord ::

Well, sej v XP kot "user" tut ne moreš kar štale delat

Poldi112 ::

Kdo dela kot user v XP? Jaz sem se nekaj časa trudil, pa obupal. Večina pa niti pomisli ne na to. Se ve ne da to obstaja. Klikne svojo ikonco in je lepo admin.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

OmegaBlue ::

Tole smo že obdelali v nešteto temah, lahko _PROSIM_ nehate.
Never attribute to malice that which can be adequately explained by stupidity.

RejZoR ::

Primerjave z avtomobili so zato ker folku itaq ni totalno nič jasno, z avtom pa se je vsak ziher že srečal, če ne kot voznik pa vsaj kot sopotnik. In kot vidim kljub primerjavi z avtom še zdej ne poštekate kaj sem hotel povedat. Limited account = avto ki lahko zavija samo v desno zato ker bi zavijanje v levo laho povzročilo trk na nasprotnem pasu.

Zdej pa iz tega sklopa izbrskajte besedo LAHKO.
Jezst sem admin pa nimam sesutga sistema. Bratranc je admin pa nima sesutga sistema odkar sem ga naučil osnov varne uporabe PCja. Enako velja še za dva bratranca, sestrično in sestro. In verjetno še kar lepo število uporabnikov na Joker mn3njalniku.
To je dokaz da z izobrazbo ne rabiš fukjeno omejenega OSa kjer vsake 3 sekunde bebavo potrjuješ password zato ker hočeš zamenjat wallpaper.:\
Angry Sheep Blog @ www.rejzor.com

Poldi112 ::

Potem ti kot advanced user ne boš uporabljal viste? Oz. jo boš uporablajl drugače kot si je zamislil MS?

In mimogrede, večina spama ki ga dobiš pride od takih admin uporabnikov, kot si ti in tvoje sestre in ljudje na mnenjalniku. Večina ne ve, da je okužena, in nekateri celo veselo govorijo, kako ne rabijo antivirusa.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

BendeR ::

:=)

gzibret ::

OK, ok I give up.

Pol pa začnimo razpredati, v čem se je bolje zabiti. V Fičotu ali v Mercedesu (kot je že bil zametek ene offt. debate). In pri kateri hitrosti in podobne zadeve.

Sej to je itak tema o avtih, a ne?

PS - Poldi, nisem samo tebe brisal.
Vse je za neki dobr!

kriko1 ::

Limited account = avto ki lahko zavija samo v desno
Kaj pa če jaz sedaj rečem da limited account je kot avto ki ga lahko normalno voziš, medtem ko pa root je za ga popravljat?
Vidiš da primerjava z avtomobili ni čisto na mestu.

Tudi jaz sem uporabljal admin account ko sem še uporabljal xp pa je bilo vse ok, samo kaj ko je za računalnikom več uporabnikov in seveda so naleteli kako strani ki je pisalo da je IE only, ter so ga lepo pognali, slučajno je bila to evil stran in je bil spyware gor, pa so se tudi pod mojim accountom pojavljala Nlarge your (you know what) okna, pa smo šli na limited account (razen enega ker v xp mora bit po default dva admin accounta). Sicer tale limited account v xp-jih je bolj bogo definiran kot v *nix (sudo, določene aplikacije prav zahtevajo da si prijavljen kot admin - verjetno brez potrebe ampak je tako), vendar z visto bo bolšje (UAC).

Mr.B ::

Programi ne delujejo kot navadni uporabniki, je ponavadi lenost programerjev, ali pa politike hiše, ki je program naredila, da tega ne naredi….

Po drugi strani, pa je dobro za sistemske hiše, da lepo naredimo sistemci, tisti manjkajoči korak, ko dodamo security na določen ključ v registru, ali pa določene pravice na sistemu, ter lepo računamo stranki….

Seveda kot vsak pameten sistemc, ravno ne daš na Windows direktorij Full control za Everyone grupo, ali kaj podobnega…
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

smash ::

prva stvar, ki sem jo naredu na visti, je bila to, da sem izklopu UAC

borchi ::

@smash: mogoče pa zato vlada prepričanje, da so za vse težave na windows sistemih krivi uporabniki, v drugih sistemih pa je kriv kar sam sistem.
l'jga

opeter ::

Samo eno vprašanje: kdaj bo takšen ready-OS, da ko vklopiš napravo (beri: računalnik, PC, Mac, whatever) se sistem postavi v uporabno stanje v (PAZI!!!) 1 sekundi*. Tukaj zdaj ne mislim na hibernacijo ipd, ampak na enostaven vklop/izklop. Bomo to kdaj doživeli?

* če kdo uporablja digitalni fotoaparat SLR, potem ve, o čem govorim - aparat vklopiš in je pripravljen v 1 do max. 2 sekundah.
Mene ne zanima, kako se sistem nalaga, milijoni gonilnikov ipd., ampak naj se postavi v uporabno stanje. Saj pozaneta primer: v quartz uro daš baterijo in je že pripravljena "za uporabo". Thats all!
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

OmegaBlue ::

Opeter: iRam
Never attribute to malice that which can be adequately explained by stupidity.

borchi ::

@opeter: vsi računalniki, ki sem jih do sedaj imel, so bili pripravljeni za delo nekaj sekund po pritisku na on switch. prav VSI. ampak kaj veliko pametnega z njimi po teh parih sekundah nisi mogel početi. s fotoaparatom pa se po 2 sekundah lahko slikaš. povprašej računovodjo ob 12:55, če se mu to zdi uporabna zadeva.

skratka to ni (popolnoma) stvar OS-ja ampak bolj (namena) uporabe, zahtev...

čeprav, OSX na intel mašinah že "teži" z loginom, ko winxp in linux šele detektirata drugi hard disk... nekaj se da naredit v samem OS, do 1-sekundnega boota pa brez ustreznega hardvera ne bo šlo.
l'jga
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft razvija brskalniški lovilec zlobnega JavaScripta

Oddelek: Novice / Brskalniki
84181 (3235) MrStein
»

80 odstotkov domačih računalnikov okuženih (strani: 1 2 )

Oddelek: Novice / Varnost
535889 (5889) MrStein
»

"Zakaj Linux ni primeren za namizje?" (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
706458 (6458) Stalin
»

Lukenj™: Microsoft JVM

Oddelek: Novice / Varnost
112117 (2117) Sergio

Več podobnih tem