ComputerWorld - Po majskem zatišju, ko je bilo na popravni torek (drugi torek v mesecu, ko Microsoft izda popravke za svoje programe) popravkov le za vzorec, je včeraj Microsoft zakrpal lep lup ranljivosti in lukenj v svojih programih. Kljub temu pa ne bodo presegli aprilskega rekorda, ko je bilo v paketu kar 64 popravkov.
Popravili so jih 34, obsegajo pa Windows, Office, Internet Explorer (prvi popravki sploh za IE9), SQL Server, .NET Framework in Silverlight. Od teh jih ima 15 oznako kritično, 17 oznako pomembno, dve pa zmerno. Po Microsoftovih besedah so prioritetni popravki MS11-050, ki popravlja 11 ranljivosti v Internet Explorerju (ena izmed njih je bila uporabljena tudi na letošnjem Pwn2Ownu), MS11-050, ki sicer popravlja ranljivost v Windows, za katero pa je vektor napada Internet Explorer, MS11-043 za luknjo v implementaciji protokola SMB v Windows, MS11-042 za luknjo v DFS v Windows in MS11-045 za ranljivost v vseh verzijah Excela (tudi za Mac).
Kot vselej je popravke smiselno čim prej namestiti, če tega za vas avtomatično ne počne bodisi administrator bodisi Windows Update, da ne bo sreda Exploit Wednesday po Patch Tuesday.
If you were building a scanner today that probed the whole "interesting" Internet, you may or may not find that there are any good remotely exploitable vulnerabilities. Now, of course you will find lots of PHP bugs, SQL Injections, and other web-related things. Apparently you can own senate.gov with such things, or PBS.org, or Sony.
But if you're old like the hills, you may remember a day when you could overflow things like Apache and IIS, and RPC services were accessible, and FTP servers in common use had 0day in them. And of course, there were weirder bugs - web proxy bugs, firewall bugs, MTA bugs, SQL Server bugs, etc.
But take today's Microsoft Tuesday patches (http://www.microsoft.com/technet/securi..., or even the last 20 month's of Microsoft Tuesday patches, and find me *one* good remote. *Nothing*, right? MS08_067 is the last worthy thing in your toolbox? From three years ago?
To je tista stvar ki mi najbolj na živce gre, najbolj od vsega na svetu. Sem že večkrat hotel vprašati Microsoft če so nori, vendar sem se pomiril. Zadnjič sem nalagal cel dan windows server 2008, ker je imel toliko nadgradenj da sem moral 7x ponovno zagnati in se je vleklo prekleto dolg ur. Druga stvar je pa še ta .NET, ki ni podprt do 4.0 na vseh windowsih in ne morem naložit moje programe. Vedno neke nadgradnje, očitno je na tem grajen cel business. Nekdo naredi luknjo (pri Microsoft i presume), nato pa ta isti zamaši luknjo v siru.
Folk ne razume, da gre za najbolj uporabljen OS in da niso varnostne luknje samo v sistemu Windows ampak še v drugih zadevah kot so razni frameworki, Silverlight itd itd.
Isto je bilo z Visto. Ljudje enostavno ne razumejo da ni Microsoft kriv da zadeva ne deluje na milijardah različnih kombinacij gonilnikov in programov ki so nameščeni na računalniku.
Valda da se bo pojavila varnostna luknja, če windowse uporablja več kot pol ljudi ki si lastijo računalnik.
Nekako tako kot da bi 50% ljudi uporabljalo na svojih vhodnih vratih ključavnico 1 proizvajalca. VALDA DA BI BILO NAJVEČ VLOMOV PRI TEM PROIZVAJALCU KLJUČAVNIC, ČE PA BI BIL NAJBOLJ RAZŠIRJEN. Ne moreš pa tega proizvajalca krivit, če je uporabnik namestil cenena vrata in pante, ki jih polomi vsak ki ima 5 minut časa..
There are things that go bumping the night. We are the ones who bump back.
Grrr - zaradi tega se mi je torej desktop danes ponoči nekje 3-krat avtonomno zagnal, očitno :). (Dost neprijetno, ker imam kišto blizu postelje, monitor pa sem imel zaradi gledanja filmov obrnjen direktno nad posteljo :/.
